環境
・OS:MacOS
・Python:3.6
はじめに
G Suiteアカウントをフェデレーション(シングルサインオンまたはSSO)プロバイダとして使用してAWS一時認証情報を取得、ログインが可能になりユーザのキー管理は以前よりは手間が減りました。さらに今回はこの作業をCLIでSSOログインできるようにしたいと思います。
準備
- python3.6が動く環境
- Homebrewのインストール(xcodeがインストールされていることが前提)
- pipのインストール(pythonのバージョンに注意)
- pipコマンドでawscliをインストール
# pip install awscli
実行
- ~/.aws/configに以下を追記(durationで一時認証から再認証までの間隔を設定)
[profile sts]
region = xx-xxxxxx-x
google_config.ask_role = False
google_config.keyring = False
google_config.duration = 43200
google_config.google_idp_id = xxxxx(google idp)
google_config.role_arn = xxxxx
google_config.google_sp_id = xxxxx(google sp)
google_config.u2f_disabled = False
google_config.google_username = xxxxx
- pipコマンドでaws-google-authをインストール
# pip install aws-google-auth
- aws-google-authコマンド(https://github.com/cevoaustralia/aws-google-auth)
$ aws-google-auth
このコマンドのあとパスワードを求められるので、入力してログイン完了です。