使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

IAMユーザーを作成できない場合のCLI認証について

0

会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。

アクセスキーが必要な理由としては、以下2パターンあります。 ・cli操作を簡単にできるようにしたい ・Terraformでリソース操作したい

どのような手段があるかご教授ください。

主题
安全、身份和合规性管理与治理
标签
安全、身份和合规性AWS 命令行界面Terraform
语言
日本語
profile picture
kaiT
已提问 3 个月前208 查看次数
3 回答
0
已接受的回答

AWS CLIを使用したいだけであればローカルのPCではなくCloudShellを使用するのはいかがでしょうか?
ローカルのPCでの操作に比べると多少制限 (ストレージ容量など) がありますが、アクセスキーの発行は不要になります。
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/limits.html

CloudShellであればTerraformの実行も可能です。
https://dev.classmethod.jp/articles/terraform-cloudshell/

profile picture
专家
Riku_Kobayashi
已回答 3 个月前
  • Riku_Kobayashi 专家
    3 个月前

    結構厳しいルールですね...
    私は使用したことが無いのですが、以下のツールを使用してみるのはいかがでしょうか?(外部ツールを入れてもよいかという問題は発生するかもしれないですが...) https://qiita.com/tarumzu/items/7a20f8b414815de02b8e

0

ご回答ありがとうございます。社内ルールによりCloudShellは禁止なので、それ以外の手段で解決できないかと考えています。。

profile picture
kaiT
已回答 3 个月前
0

ルールきびしくて、、 外部ツールを使うか、おとなしくSSOを使うかですかね。 方針見直してみます。ありがとうございました。

profile picture
kaiT
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容