Jak używać AWS-Vault z pojedynczym znakiem AWS

Amazon Web Services (AWS) Vault jest wykorzystywany na projektach w celu wdrażania bezpiecznych aplikacji ze skalowalnością w chmurze. Następnie zapewnia usługę LockDown do zarządzania tajnymi klawiszami i poufnymi danymi. Ponadto można go używać z pojedynczym znakiem (SSO), który jest wykorzystywany do uwierzytelnienia tożsamości.

Ten przewodnik wyjaśni, jak korzystać z AWS Vault z AWS SSO.

Wymagania wstępne

Sprawdź, czy CLI AWS jest zainstalowane przed pracą nad sklepieniem AWS:

AWS --version

Uruchamianie powyższego polecenia wyświetli zainstalowaną wersję AWS CLI:

Skonfiguruj CLI AWS za pomocą poświadczeń IAM:

konfiguruj AWS

Aby sprawdzić pełny proces, kliknij tutaj:

Użyj tego polecenia, aby zainstalować Vault AWS:

Choco Zainstaluj AWS-Vault

Sprawdź instalację sklepienia AWS za pomocą tego:

AWS-Vault --version

Można zauważyć, że wersja AWS Vault „v6.6.0”Został pomyślnie zainstalowany:

Dodaj pojedynczy znak użytkownika za pomocą AWS Vault:

AWS-Vault Dodaj

Na przykład wykonamy następujące polecenie:

AWS-Vault Dodaj Linuxhint

Wykonanie powyższego polecenia wyświetli nazwę dodanego profilu:

Teraz sprawdź listę profili dostępnych w AWS Vault:

Lista AWS-Vault

Bieżąca lista zawiera profil domyślny i „Linuxhint„Profil został wcześniej dodany:

Po dodaniu profilu do sklepienia użyj z nim dowolnych poleceń AWS CLI, aby zarządzać zasobami AWS za pomocą tej składni:

AWS-Vault Exec --

Uruchamianie powyższego polecenia wyświetli listę S3 Bucket:

AWS-Vault Exec Linuxhint-AWS S3 LS

Chodzi o użycie Vault AWS z AWS SSO.

Wniosek

Aby użyć AWS Vault z pojedynczym znakiem AWS (SSO), konieczne jest zainstalowanie i skonfigurowanie CLI AWS. Następnie zainstaluj sklepienie AWS za pomocą pakietu czekolady, a także sprawdź instalację. Utwórz profil SSO do sklepienia, a następnie użyj go za pomocą dowolnego polecenia AWS CLI, aby kontrolować zasoby AWS. Ten przewodnik wyjaśnił proces korzystania z AWS Vault z SSO.