我具有将SSO集成到AWS的Azure AD。我正在使用aws-azure-login登录到AWS CLI,并且我想在不使用共享配置文件的情况下连接到RDS(MySQL Aurora)-主要是为了获得一些审核记录并查看谁做了一些事情。
我能够使用这些instructions登录到RDS,但是我找不到任何将Azure集成与此结合使用的方法。完成此操作的一种方法是为每个人创建单独的配置文件/角色,并将其添加到IAM中,并将它们添加到/.aws/configuration文件中,但这将花费大量时间,并且实际上并没有利用Azure集成。
有什么办法吗?要将单个配置文件从Azure AD获取到AWS IAM,还是通过其他任何方法来解决此问题?
这是他们在PostgreSQL的路线图中,没有有关此功能是否很快将适用于Aurora MySQL的信息。