Нам нужно пройти аутентификацию на основе aws через AD, а затем использовать предоставленные access_key_id и secret_key для входа в систему и получения данных из корзины.
Использовали инструмент aws-adfs:
когда я вхожу с помощью этого инструмента
aws-adfs login --adfs-host=adfs.ccta.dk --region=eu-west-1
Я получил
Prepared ADFS configuration as follows:
* AWS CLI profile : 'default'
* AWS region : 'eu-west-1'
* Output format : 'json'
* SSL verification of ADFS Server : 'ENABLED'
* Selected role_arn : 'arn:aws:iam::xxxxxxxxxxxx:role/system/AWS-IAM-User-Dev'
* ADFS Server : 'adfs.myhost.dk'
* ADFS Session Duration in seconds : '3600'
* Provider ID : 'urn:amazon:webservices'
* S3 Signature Version : 'None'
* STS Session Duration in seconds : '3600'
Это создаст og rewrite my credentialsfile, который находится в
~ / .Aws / полномочия
Где написано access_id и secret_key.
Теперь, если я возьму эти ключи и попытаюсь войти с
S3Browser, WinScp, NIFI я получаю эту ошибку:
The AWS Access Key Id you provided does not exist in our records.
Extra Details: AWSAccessKeyId: ASIAYDAE4M4FUVMMVDOS, RequestId:878A7AE9A92E944C, HostId:10gy1wLA3BO3mc2PFPpn75IC6XbdhLKsANQzHC6UGwZU/xpM3o5foeFO0E+8vNMQVeCSkrtUUjY=
Администратор AWS принадлежит клиенту, с которого мы должны опросить данные, поэтому мы не настроили его.
Если я просто войду в систему с помощью adfs и выведу список файлов из моего буклета с помощью awscli, то все будет нормально.
aws s3 ls s3://bucketname