我正在开发一种工具,可以帮助用户在自己的计算机上管理 AWS 资源。在该工具开始处理用户的资源之前,它需要获取他们的 AWS 访问凭证。有没有办法让我使用网络浏览器引导他们完成登录过程来获取这些凭据?
我不想使用 AWS CLI,这样我们就可以将使用此工具所需的步骤保持在最低限度。
我学到了一些方法,比如 AssumeRole。看来我需要先登录我的帐户。但是,无法在用户的计算机上登录我的帐户。
您可能可以使用 IAM 身份中心,它以前称为单点登录 (SSO)。这可以为用户提供单一管理平台来登录帐户。
https://aws.amazon.com/what-is/sso/
如果不适合您的特定需求,这里有一个不同的登录应用程序列表,您可以评估: