Mac부터 로그인 화면을 거치지 않고 AWS Management Constore를 원활하게 진행합니다!

겁이 많은 저는 당연히 MFA를 사용하고 비밀번호를 정기적으로 바꿉니다.
로그인은 매우 번거로워서 최근에 거의 로그인하지 않았다.

하고 싶은 일이 있는데 로그인이 너무 귀찮아서 못 들어가요.
따라서 명령을 내리면 로그인 후 화면을 켜주세요.

목표

AWS를 사용하는 사람

로그인 화면에 접속하기 귀찮은 사람

Mac 사용자(아니어도 되지만 오픈 명령을 사용했기 때문에 창의 경우 고쳐야 함)

Node.js환경이 있는 사람

cli를 조금 만져봤어요.

기술 요소 및 라이브러리

기술적 요소

AWS IAM

AWS STS

Node.js

Node.js의 라이브러리

aws-sdk

co

request

해본 일

IAM을 통해 사용자와 롤러를 생성(사용자는 기존 사용자일 수 있음)

Node.고릴라가 js를 쓰는 스크립트

실행

Role

롤의 작업으로.

AssumeRole 52라는 캐릭터

를

AdministratorAccess의 정책을 알아맞히기

사용자에게 이 캐릭터를 사용하도록 권한을 부여

다음 그림과 같이 AdministratorAccess 정보

신뢰 관계 탭에서 신뢰 관계 편집을 선택하고 아래의 느낌에 따라 사용자를 추가하면 됩니다

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com",
        "AWS": "arn:aws:iam::数字:user/ユーザのID"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

추가 후 화면에 사용자 정보가 추가됩니다.

다만, AdministratorAccess 같은 것은 허가를 추천하지 않고, 만지고 싶은 서비스의 허가만 Action에 집중해 롤에게 주는 인정 제어는 안 된다.

코드

Giithub에 업로드 중입니다. 저쪽을 참조하세요.
하류로 삼다

부여하고자 하는 Policy 등의 설정 읽기

STS에 사용자 로그인 세션 요청

취득한 세션의 Token 방문 로그인 화면을 사용한다.

총결산

간단하게 로그인할 수 있을 뿐만 아니라 접근 권한만 있는 영패도 발행할 수 있으니 안심하세요!
일시적으로 접속하게 만드는 일이 생겨도 폴리시를 잘라서 보내면 OK 정말 끝내준다!
튜브에 애플스크립트를 써서 불러냈지만, 자신의 환경 이외의 곳에서 사용하는 게 번거롭다고 생각해 앞으로 관심 있으면 공개하기로 했다.