Войдите в AWS из инструментов AWS для Powershell

Я пытаюсь использовать инструменты AWS из Powershell, но не знаю, как войти в систему. Поэтому, когда я запускаю команду, я, естественно, получаю эту ошибку:

Учетные данные не указаны или не получены из сохраненных значений по умолчанию / оболочки.

Как мне войти? Я прочитал статью по адресу https://docs.aws.amazon.com/powershell/latest/userguide/specifying-your-aws-credentials.html, но в нем говорится об открытых и закрытых ключах. У меня их нет, я вхожу в AWS из веб-интерфейса, используя свое имя пользователя и пароль (а также токен, отправленный на мой телефон, потому что у меня включен MFA).

Кроме того, моему пользователю не разрешено создавать пользователей IAM (это политика компании, и я не могу ее отменить).


amazon-web-services aws-powershell
person sashoalm    schedule 01.09.2017    source источник

Ответы (1)


arrow_upward
8
arrow_downward

Если ваша учетная запись пользователя IAM еще не имеет доступа и секретных ключей, вам необходимо создать их здесь.

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_CreateAccessKey

Затем создайте профиль

Записывает новый (или обновляет существующий) профиль с именем myProfileName в зашифрованном файле хранилища SDK.

Set-AWSCredential -AccessKey akey -SecretKey skey -StoreAs myProfileName

Проверяет зашифрованное хранилище учетных данных SDK для профиля, а затем возвращается к общему файлу учетных данных в расположении по умолчанию.

Set-AWSCredential -ProfileName myProfileName
person strongjz    schedule 01.09.2017
comment
У меня нет учетной записи пользователя IAM, и я не могу ее создать. У моей учетной записи нет на это разрешений. - person sashoalm; 01.09.2017
comment
Как же тогда войти в консоль aws? Если вы хотите использовать cli, вам потребуются учетные данные, вам придется запросить их у того, кто управляет вашими пользователями AWS. - person strongjz; 01.09.2017
comment
Это описано в моем вопросе - предпоследнем абзаце. Я вхожу в систему из браузера, меня спрашивают о моем имени пользователя и пароле, и я получаю токен аутентификации на свой телефон. Затем я вхожу в консоль управления AWS - в веб-браузере. У моей учетной записи нет разрешения на создание пользователей IAM. - person sashoalm; 01.09.2017
comment
Теперь я это понимаю. Возвращаясь к моему предыдущему комментарию, вам нужно будет попросить получить доступ и секретные ключи для вашей учетной записи, чтобы использовать cli. - person strongjz; 01.09.2017
comment
Действительно, для программы невозможно выполнить классическую аутентификацию по имени пользователя и паролю даже с TFA. Ключ доступа и секретный ключ на самом деле более безопасны, потому что их можно легко отозвать. Если ваша организация не хочет создавать для вашего профиля, подумайте о создании набора, который работает только для сценариев. Эти учетные данные могут распространяться ежедневно, если безопасность имеет большое значение. - person Alex Sarafian; 01.09.2017
comment
Вы можете настроить STS, эти учетные данные действительны только в течение часа. - person strongjz; 01.09.2017
comment
@strongjz спасибо, это было решение, которое мне нужно после целого часа поиска в Google! - person DeanAttali; 16.02.2020