😇
aws-vault使ってみようと思ったけどやめた話
aws-vaultって何?
- IAMのクレデンシャルをOSのキーストアに保存することで安全に認証情報を管理できるツールらしい
- switch roleでもできるけど、楽にできるツールないかなぁと思ったところで発見
https://github.com/99designs/aws-vault
- switch roleでもできるけど、楽にできるツールないかなぁと思ったところで発見
How to install
sudo curl -L -o /usr/local/bin/aws-vault https://github.com/99designs/aws-vault/releases/latest/download/aws-vault-linux-$(dpkg --print-architecture)
sudo chmod 755 /usr/local/bin/aws-vault
使ってみた
- ここにきて今更気づく
- 長期アクセスキーを使用したくないからaws-vault使おうと思ったけど、長期アクセスキー使わないと無理じゃない?
- お一人様AWSでIAM Identity Centerを使う気もないし、、、
結論っぽい何か
あきらめてcloudshellにするか長期アクセスキーを使うことを許容するかの2択っぽい?
おまけ OSのキーストアって何?
- WindowsにはWindows Credential Managerという機能がOSに組み込まれており、Web サイト、接続したアプリケーション、ネットワークへのサインイン用に保存した資格情報を保存できるらしい
Discussion