我正在将hashicorp vaul与AWS Secrets引擎结合使用以在AWS上创建临时用户。
可以使用下面的示例来创建用户角色。
vault write aws/roles/my-role \
credential_type=iam_user \
policy_document=-<<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:*",
"Resource": "*"
}
]
}
这将在aws上创建一个用户。
vault read aws/creds/my-role
Key Value
--- -----
lease_id aws/creds/my-role/f3e92392-7d9c-09c8-c921-575d62fe80d8
lease_duration 768h
lease_renewable true
access_key AKIAIOWQXTLW36DV7IEA
secret_key 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
security_token <nil>
问题是,在创建此用户之后,无法在AWS管理控制台上登录,因为该用户仅针对aws cli,例如boto3上的用户。
是否可以使用Vault创建用户以在AWS管理控制台上登录?怎么办?
目前尚不可能,您唯一的选择是自定义插件。