- 21, Oct 2024
- #1
Я создал локальную среду разработки для новых разработчиков, приходящих на работу в компанию, в которой я работаю.
Одному из микросервисов, работающих как часть этой локальной среды разработки, требуется доступ к некоторой корзине AWS s3.
До сегодняшнего дня я требовал, чтобы каждый пользователь, использующий это решение, самостоятельно получал доступ к AWS и секретные ключи, но недавно компания внедрила решение Okta SSO, и теперь появилась новая мотивация использовать один выделенный ключ доступа к AWS через Okta, который прочитал- доступ только к необходимым ресурсам в AWS.
Я хочу избежать жесткого кодирования этого ключа доступа AWS в своем коде и вместо этого я хочу сохранить ключи доступа и секретные ключи в AWS Secrets Manager, а затем использовать предполагаемую роль для чтения ключей оттуда, но проблема в том, что мне нужно пройти аутентификацию. каким-то образом против учетной записи AWS компании, чтобы иметь возможность взять на себя роль и прочитать ключи от AWS SM.
Есть ли способ сделать это?
#amazon-web-services #aws-iam
![[В.В. Ильченко] Фрaзовыe глaголы в английском языке](/assets/images/icons/forum0.png){kind=icon}
![[Владислав Терешев] SMM для недвижимости (2019)](/assets/images/icons/forum4.png){kind=icon}
![D3D BY APTEMKA V7 [30.04.14] [БЕЗ ЛАГОВ]](/assets/images/icons/forum3.png){kind=icon}
