PyCharm/ IntelliJ IDEA 运行 配置承担具有 MFA 的 AWS 角色
PyCharm/ IntelliJ IDEA run configuration assume AWS role with MFA
在 PyCharm 中,我想为必须有权访问 AWS 资源的项目创建 运行/ 调试配置。但是首先AWS用户必须承担赋予权限的角色,并且承担该角色需要MFA。
现在我首先使用 运行 CLI assume-role 命令,然后将临时角色凭证复制粘贴到 运行/ 调试配置中的环境变量。但是担任角色的时间太短,这个过程需要一次又一次地重复,用处不大。
那么 - 在这种情况下配置 PyCharm/IntelliJ IDEA 的最佳方法是什么?
所以我找到的最佳解决方案是:
- 运行 在终端 AWS CLI
assume-role 命令中 (assume-role descroption)。执行此命令后,将创建具有临时角色凭证的环境变量:AWS_ROLE_NAME、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY 和 AWS_SESSION_TOKEN.
- 获取这些变量的值(例如使用
export命令)。
- 在PyCharm/ IDEA run/debug 配置中将这些变量设置为用户环境变量。
应用程序将 运行 具有理想的角色权限。
在 PyCharm 中,我想为必须有权访问 AWS 资源的项目创建 运行/ 调试配置。但是首先AWS用户必须承担赋予权限的角色,并且承担该角色需要MFA。
现在我首先使用 运行 CLI assume-role 命令,然后将临时角色凭证复制粘贴到 运行/ 调试配置中的环境变量。但是担任角色的时间太短,这个过程需要一次又一次地重复,用处不大。
那么 - 在这种情况下配置 PyCharm/IntelliJ IDEA 的最佳方法是什么?
所以我找到的最佳解决方案是:
- 运行 在终端 AWS CLI
assume-role命令中 (assume-role descroption)。执行此命令后,将创建具有临时角色凭证的环境变量:AWS_ROLE_NAME、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和AWS_SESSION_TOKEN. - 获取这些变量的值(例如使用
export命令)。 - 在PyCharm/ IDEA run/debug 配置中将这些变量设置为用户环境变量。 应用程序将 运行 具有理想的角色权限。