AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

IAMユーザーを作成できない場合のCLI認証について

0

会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。

アクセスキーが必要な理由としては、以下2パターンあります。 ・cli操作を簡単にできるようにしたい ・Terraformでリソース操作したい

どのような手段があるかご教授ください。

トピック
セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス
タグ
セキュリティ、アイデンティティ、コンプライアンスAWS コマンドラインインターフェイスTerraform
言語
日本語
profile picture
kaiT
質問済み 2ヶ月前201ビュー
3回答
0
承認された回答

AWS CLIを使用したいだけであればローカルのPCではなくCloudShellを使用するのはいかがでしょうか?
ローカルのPCでの操作に比べると多少制限 (ストレージ容量など) がありますが、アクセスキーの発行は不要になります。
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/limits.html

CloudShellであればTerraformの実行も可能です。
https://dev.classmethod.jp/articles/terraform-cloudshell/

profile picture
エキスパート
Riku_Kobayashi
回答済み 2ヶ月前
  • Riku_Kobayashi エキスパート
    2ヶ月前

    結構厳しいルールですね...
    私は使用したことが無いのですが、以下のツールを使用してみるのはいかがでしょうか?(外部ツールを入れてもよいかという問題は発生するかもしれないですが...) https://qiita.com/tarumzu/items/7a20f8b414815de02b8e

0

ご回答ありがとうございます。社内ルールによりCloudShellは禁止なので、それ以外の手段で解決できないかと考えています。。

profile picture
kaiT
回答済み 2ヶ月前
0

ルールきびしくて、、 外部ツールを使うか、おとなしくSSOを使うかですかね。 方針見直してみます。ありがとうございました。

profile picture
kaiT
回答済み 2ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ