Я использую hashicorp vaul с AWS механизмом секретов для создания временных пользователей на aws.
. С помощью этого примера ниже роли iam возможно создать пользователя.
vault write aws/roles/my-role \
credential_type=iam_user \
policy_document=-<<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
}
]
}
Это будет создание пользователя на aws.
vault read aws/creds/my-role
Key Value
--- -----
lease_id aws/creds/my-role/f3e92392-7d9c-09c8-c921-575d62fe80d8
lease_duration 768h
lease_renewable true
access_key AKIAIOWQXTLW36DV7IEA
secret_key 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
security_token <nil>
Проблема в том, что после того, как этот пользователь был создан, невозможно войти в AWS Консоль управления, поскольку этот пользователь только для пользователя на aws cli, boto3, например.
Возможно ли создать пользователя с помощью хранилища для входа в систему на консоли управления aws? Как это сделать?