使用 AWS Vault 管理 AWS 登入資料設定檔

做法

安裝 aws-vault 執行檔。

1
brew install --cask aws-vault

修改 ~/.aws/config 檔,並使用 AWS Single Sign-On 的配置:

1
2
3
4
5
6
7
8
9
[default]
region=ap-northeast-1

[profile playground-PowerUser]
sso_start_url=https://my-portal.awsapps.com/start
sso_region=us-east-1
sso_account_id=123456789012
sso_role_name=PowerUserAccess
output=json

開啟瀏覽器,以 AWS SSO 登入。

1
aws-vault login --backend=file playground-PowerUser

執行 aws 指令。

1
aws-vault exec --backend=file playground-PowerUser -- aws s3 ls

參考資料