SAML 到 AWS STS 密钥的转换 Chrome 使用 OffiDocs
Ad
商品描述
将 SAML 2.0 断言转换为 AWS STS 密钥(临时凭证 -> AccessKeyId、SecretAccessKey 和 SessionToken)的 Google Chrome 扩展。
### 为什么使用这个 Chrome 扩展程序? ### 如果您在 AWS Identity & Access Management (IAM) 中没有任何用户管理设置,而是依赖于您的企业用户目录,即。
e.
微软活动目录。
您的公司使用 SAML 2.0 身份提供商 (IDP) 登录 AWS Web 管理控制台(单点登录)。
那么这个 Chrome Estension 如果适合你! 一旦您想从您的计算机上执行一些调用 AWS API 的奇特脚本,您就会遇到麻烦。
向 AWS API 发送请求时,您需要凭据,即 AccessKey 和 SecretKey。
您可以轻松地为 AWS IAM 中的每个用户生成这些密钥。
但是,由于您在 AWS IAM 中没有任何用户,并且不想仅仅为了拥有 AccessKey 和 SecretKey 而创建用户,所以您被搞砸了。
但是有一种方法可以专门为您的企业身份获取临时凭证。
AWS 的安全令牌服务 (STS) 提供 API 操作 assumeRoleWithSAML。
使用您的 IDP 提供的 SAML 断言,Chrome 扩展程序将调用此 API 操作来获取临时凭证。
(AccessKeyId、SecretAccessKey 和 SessionToken)。
这样就不需要在用于执行脚本的 AWS IAM 中创建某种匿名用户。
这将是一场真正的安全噩梦,因为无法审核谁做了什么。
然而,这个 Chrome 扩展将使您非常容易地使用您的企业身份来执行调用 AWS API 的脚本。
附加信息:
- 由 prolane.org 提供
- 平均评分:4 星(喜欢)
-开发人员 此邮件地址受spam bots保护。 您必须启用JavaScript才能查看。
SAML 到 AWS STS 密钥转换网站 extension 与 OffiDocs 集成 Chromium 在线
