Fatal编程技术网
  • puppetlabs-aws/
  • Puppetlabs aws 我需要将aws_会话_令牌与puppetlabs aws一起使用

Puppetlabs aws 我需要将aws_会话_令牌与puppetlabs aws一起使用

Puppetlabs aws 我需要将aws_会话_令牌与puppetlabs aws一起使用,puppetlabs-aws,Puppetlabs Aws,在我的工作中,当使用aws cli时,我们使用aws_会话_令牌。我在puppetlabs中没有看到任何aws_会话_令牌的aws支持。有什么想法吗?当您从AWS安全令牌服务(STS)获取临时凭据时,通常使用AWS会话令牌。这通常是当你打电话去扮演一个角色的时候。因此,这在很大程度上取决于您如何设置命令行: 如果您明确地调用以下角色: aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/RoleToAssume&

在我的工作中,当使用aws cli时,我们使用aws_会话_令牌。我在puppetlabs中没有看到任何aws_会话_令牌的aws支持。有什么想法吗?

当您从AWS安全令牌服务(STS)获取临时凭据时,通常使用AWS会话令牌。这通常是当你打电话去扮演一个角色的时候。因此,这在很大程度上取决于您如何设置命令行:

如果您明确地调用以下角色:

aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/RoleToAssume" --role-session-name AWSCLI-Session
您应该返回一个包含三个变量的响应:

AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN
您应该能够将其中的每一个作为环境变量导出,然后运行
puppet-apply

如果您没有显式调用假定角色并使用实例配置文件,puppet应该自动找到这3个变量

如果您正在通过
~/.AWS/config
中的AWS\u配置文件调用假定角色,则在设置
AWS\u配置文件
环境变量后运行
puppet apply
就足够了

您可能还想考虑使用PoptEngEngAppOnnAsWS模块,SuppEngStuppsLabase/AWS.

如果您明确地调用以下角色:

aws sts assume-role --role-arn "arn:aws:iam::123456789012:role/RoleToAssume" --role-session-name AWSCLI-Session
您应该返回一个包含三个变量的响应:

AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN
您应该能够将其中的每一个作为环境变量导出,然后运行
puppet-apply

如果您没有显式调用假定角色并使用实例配置文件,puppet应该自动找到这3个变量

如果您正在通过
~/.AWS/config
中的AWS\u配置文件调用假定角色,则在设置
AWS\u配置文件
环境变量后运行
puppet apply
就足够了

您可能还想考虑使用PoptEngEngAppOnnAsWS模块,其中超级种子PoptLabas/AWS.