Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

IAMユーザーを作成できない場合のCLI認証について

0

会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。

アクセスキーが必要な理由としては、以下2パターンあります。 ・cli操作を簡単にできるようにしたい ・Terraformでリソース操作したい

どのような手段があるかご教授ください。

Tópicos
Segurança, identidade e conformidadeGestão e governança
Tags
Segurança, identidade e conformidadeInterface da linha de comando da AWSTerraform
Idioma
日本語
profile picture
kaiT
feita há 3 meses208 visualizações
3 Respostas
0
Resposta aceita

AWS CLIを使用したいだけであればローカルのPCではなくCloudShellを使用するのはいかがでしょうか?
ローカルのPCでの操作に比べると多少制限 (ストレージ容量など) がありますが、アクセスキーの発行は不要になります。
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/limits.html

CloudShellであればTerraformの実行も可能です。
https://dev.classmethod.jp/articles/terraform-cloudshell/

profile picture
ESPECIALISTA
Riku_Kobayashi
respondido há 3 meses
  • Riku_Kobayashi ESPECIALISTA
    há 3 meses

    結構厳しいルールですね...
    私は使用したことが無いのですが、以下のツールを使用してみるのはいかがでしょうか?(外部ツールを入れてもよいかという問題は発生するかもしれないですが...) https://qiita.com/tarumzu/items/7a20f8b414815de02b8e

0

ご回答ありがとうございます。社内ルールによりCloudShellは禁止なので、それ以外の手段で解決できないかと考えています。。

profile picture
kaiT
respondido há 3 meses
0

ルールきびしくて、、 外部ツールを使うか、おとなしくSSOを使うかですかね。 方針見直してみます。ありがとうございました。

profile picture
kaiT
respondido há 3 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante