Stscli

用于获取和使用亚马逊STS会话令牌的命令行应用程序。

用法

列出可用的配置文件（来自 .aws/config 和 .aws/credentials）

stscli list

获取一些令牌并将它们显示出来以粘贴到bash shell中

stscli --profile foo get --export --format bash

获取一些令牌并使用aws cli打印iam用户

stscli --profile foo exec aws iam get-user

您至少需要在 ~/.aws/credentials 中配置一组凭证

[myprofile]
aws_access_key_id=foo
aws_secret_access_key=bar

您还可以将更多配置文件添加到 ~/.aws/config

[profile myroleprofile]
source_profile=myprofile
role_arn=arn:aws:iam:....

然后您可以将 "myprofile" 或 "myroleprofile" 传递给 stscli 作为要使用的配置文件。

您还可以通过传递额外的选项来覆盖角色arn、区域以及角色会话名称。请参阅 --help。

要使用MFA与角色一起使用，请使用如下命令

stscli -p profile -s arn:aws:iam::999999999999:mfa/user -t 999999 exec -- aws ec2 describe-instances

您也可以使用序列号代替mfa arn。

有一个bash完成脚本。确保 stscli 在您的 PATH 中，并在您的bash配置文件中source此脚本以获取提示。特别是，您可以在 --profile 选项后按tab键以获取可用配置文件列表。