使用SSO(SAML 2.0)登录到AWS WebConsole后,用AWS STS键生成文件。它利用了API的API。
Google Chrome扩展程序将SAML 2.0主张转换为AWS STS键(临时凭据 - > AccessKeyid,SecretAccesskey和SessionToken)。
###为什么要镀铬? ###
如果您在AWS Identity&Access Management(IAM)中没有任何用户管理设置,而是依靠您的公司用户目录,即Microsoft Active Directory。您的公司使用SAML 2.0身份提供商(IDP)登录到AWS Web Management Console(单登录打开)。然后,如果您适合您!
您想从计算机中执行一些称为AWS API的精美脚本时遇到麻烦。在向AWS API发送请求时,您需要凭据,这意味着AccessKey和SecretKey。您可以轻松地为AWS IAM中的每个用户生成这些键。但是,由于您没有AWS IAM中的任何用户,并且不想仅仅为了拥有AccessKey和SecretKey而创建用户。但是,有一种方法可以专门为您的企业身份获得临时凭证。
AWS的安全令牌服务(STS)提供了API Action asherolewithSAML。使用您的IDP给出的SAML断言,Chrome扩展程序将调用此API操作以获取临时凭据。 (AccessKeyID,SecretAccesskey和SessionToken)。这样,就无需在用于执行脚本的AWS IAM中创建某种匿名用户。这将是一场真正的安全噩梦,因为不可能审核谁做了什么。但是,此Chrome扩展名将使您仅使用公司身份来执行调用AWS API的脚本变得非常容易。
SAML to AWS STS Keys Conversion插件谷歌浏览器安装教程
第一步:下载SAML to AWS STS Keys Conversion安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
