Войти в AWS из консольного приложения?

Question

Вот моя ситуация:

• Я создаю очень простое. Net Базовое консольное приложение для использования в моей организации.
• Выполняет одну простую задачу - вставляет запись в таблицу DynamoDB.
• Это простая утилита, которая является частью более крупного процесса.
• Любой, кто использует это консольное приложение, должен уже иметь доступ к нашей AWS учетной записи
• Пользователи Это приложение все технические специалисты, которые понимают AWS (см. выше)

Вот мой вопрос:

Есть ли способ, которым консольное приложение может подсказать пользователю для их AWS учетных данных и войти в систему?

Затем он будет использовать учетные данные для доступа к таблице DynamoDB.

Я знаю, что это не идеально, но хотя пользователи опытные, я не хочу, чтобы у каждого нового пользователя было go из-за проблем с созданием файла учетных данных на их локальной машине.

Я хочу просто передать исполняемый файл кому-нибудь и заставить его делать все необходимое для аутентификации и запуска без внешней настройки.

Answer 1

Мы используем то, что называется tokenschleuder для подобных задач. tokenschleuder - это небольшой Python инструмент (основанный на https://github.com/argais/aws_cli_adfs), который работает в фоновом режиме. При запуске он аутентифицирует пользователя и запускает временный сеанс AWS с STS. По сути, инструмент генерирует временные учетные данные для сеанса AWS и сохраняет их в .aws/credentials. Таким образом, все AWS SDK имеют действительные учетные данные для операций AWS.