aws的saml联邦api访问

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. nh-awssamlpy2库 >
  5. 正文

nh-awssamlpy2的Python项目详细描述


作为AWS治理的一部分,为了增强帐户和IAM用户的安全性,建议对AWS资源使用联邦API访问,而不是在配置文件中硬编码IAM AcessID和SecretKeys

#步骤:

  • 如果这是首次安装此python包,请使用以下命令:

    For Python2.x version, pip install awssamlpy2 For Python3.x version, pip install awssamlpy3

  • 要将此python包升级到最新版本,请使用以下命令:

    For Python2.x version, pip install awssamlpy2 –upgrade For Python3.x version, pip install awssamlpy3 –upgrade

  • 在用户主目录下创建一个“awssaml.properties”(~/awssaml.properties)文件,如下所示-

    [UserProp] aws-region=us-east-1 aws-outputformat=json idpurl=https://<Your Company AWS SAML Domain>/adfs/ls/IdpInitiatedSignOn.aspx?loginToRp=urn:amazon:webservices

    请参阅mesh doc-111675了解idpURL

  • 在~/.aws目录下创建一个“configure”文件,而不提供访问和密钥的值如果还没有,不要担心;如果这个文件不存在,包将自动创建一个。您可以根据需要选择输出和区域字段。

    [default] output = json region = us-east-1 aws_access_key_id = aws_secret_access_key =

  • 我们已注意包装所需的模块。但是,如果需要任何其他软件包,请根据遇到的错误安装缺少的模块,如下所示:

    On Linux, pip install <module>

    Eg: pip install requests

    On Windows, easy_install <module>

    Eg: easy_install requests

  • 每当您需要saml访问您的aws服务时,只要命令:

    aws-saml

  • 执行以下操作:

    • Verifies your ~/.aws/configure file to set the approriate region; OR creates one if its not present

      • Prompts the user for AD username/password and does SAML auth with our ADFS
        NOTE: Username has to be in the format <domain><networkID>
      • Based on SAML response, prompts the user to choose the roles available on AWS for that user
      • Then, stores the temporarily created credentials (using Amazon STS service) for the user in the ~/.aws/credentials file along with STS token
      • Use API calls to work on AWS resources
      • Sample API call used in the script is for listing the S3 buckets, which is in Boto2.x format

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: neeharika neeharika

最新PyPI项目

最新Python常见问题

热门话题
安卓 studio安装的java Unity本机广告   java如何将映射转换为对象   java我试图使用rest控制器从h2数据库中检索记录,但它说没有数据集   反思为什么会抛出java。lang.InstanceException?   在opensuse中找不到Java/javac   java为Android上的谷歌地图添加了5900多个标记。如何有效地做   java如何在if语句中使用循环   java如何在JPA(Hibernate)中映射一对多关系和复合主键?   如何在Java中读取和写入外部进程?   Java线程。睡眠时间最短   java使用EclipseGradle插件如何离线托管和使用依赖项(库jar文件)   java为什么虚拟引用在排队时没有被清除?   java无法理解如何创建用于响铃报警的取消按钮   java解析不应通过注入容器错误发生   java Toast或ProgressDialog不显示   java在自定义对象上使用优先级队列的更好方法   java格式的。wmv文件。(或者任何视频文件都很好)   从页面调用另一个侦听器后,不会调用java JSF<f:ajax>侦听器   java注释ConfigApplicationContext不能多次刷新有什么原因吗?