IAM Identity Center

发表于 | 更新于 | 分类于

使用IAM Identity Center来管理用户

前言

使用IAM Identity Center来创建用户比较简单,本篇文章主要讲一下如何在macOS上,使用awscli。

安装

使用brew安装aws cli

1
brew install awscli

配置

1
2
3
4
5
$ aws configure sso
SSO session name (Recommended): my-sso
SSO start URL [None]: https://my-sso-portal.awsapps.com/start
SSO region [None]: ap-northeast-1
SSO registration scopes [None]: sso:account:access

然后打开浏览器进行认证,并创建profile。

编辑

打开~/.aws/config,编辑一下

1
2
3
4
5
6
7
8
9
10
[default]
sso_session = eb-sso
sso_account_id = 1111111111111
sso_role_name = AdministratorAccess
region = ap-northeast-1
output = table
[sso-session eb-sso]
sso_start_url = https://my-sso-portal.awsapps.com/start
sso_region = ap-northeast-1
sso_registration_scopes = sso:account:access

测试

执行一下aws命令测试一下权限

1
aws s3 ls

如果没有权限,会出现错误

简单几个命令

  • S3一览

    1
    aws s3 ls

  • S3同期

    1
    aws s3 sync ./ s3://weshow.co.jp --exclude '.git*' --only-show-errors --exact-timestamps --delete

  • Cloudfront一览

    1
    aws cloudfront list-distributions --query "DistributionList.Items[*].{id:Id,origin:Origins.Items[0].Id}"

  • Cloudfront删除缓存

    1
    aws cloudfront create-invalidation --distribution-id E34UQR7Y4JFTQN --paths "/*"

  • Cloudfront确认缓存

    1
    aws cloudfront list-invalidations --distribution-id E34UQR7Y4JFTQN