使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

IAMユーザーを作成できない場合のCLI認証について

0

会社の方針により、IAMユーザーを作成できず、アクセスキーを発行することができません。 現在はSAML連携によってコンソールへアクセスしているので、CLIアクセスのたびにブラウザの開発者ツールを開いて、、とやるのはさすがに厳しいと感じています。 そこでIAMユーザーを作成せずに、できるだけ簡単にCLIを利用できるようにしたいです。

アクセスキーが必要な理由としては、以下2パターンあります。 ・cli操作を簡単にできるようにしたい ・Terraformでリソース操作したい

どのような手段があるかご教授ください。

主題
安全性、身分識別與合規管理與治理
標籤
安全性、身分識別與合規AWS Command Line InterfaceTerraform
語言
日本語
profile picture
kaiT
已提問 3 個月前檢視次數 208 次
3 個答案
0
已接受的答案

AWS CLIを使用したいだけであればローカルのPCではなくCloudShellを使用するのはいかがでしょうか?
ローカルのPCでの操作に比べると多少制限 (ストレージ容量など) がありますが、アクセスキーの発行は不要になります。
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/welcome.html
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/limits.html

CloudShellであればTerraformの実行も可能です。
https://dev.classmethod.jp/articles/terraform-cloudshell/

profile picture
專家
Riku_Kobayashi
已回答 3 個月前
  • Riku_Kobayashi 專家
    3 個月前

    結構厳しいルールですね...
    私は使用したことが無いのですが、以下のツールを使用してみるのはいかがでしょうか?(外部ツールを入れてもよいかという問題は発生するかもしれないですが...) https://qiita.com/tarumzu/items/7a20f8b414815de02b8e

0

ご回答ありがとうございます。社内ルールによりCloudShellは禁止なので、それ以外の手段で解決できないかと考えています。。

profile picture
kaiT
已回答 3 個月前
0

ルールきびしくて、、 外部ツールを使うか、おとなしくSSOを使うかですかね。 方針見直してみます。ありがとうございました。

profile picture
kaiT
已回答 3 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容