aws-switch-accesskey

Script for managing multiple aws account

~~awscli 는 AWS_PROFILE 환경변수를 통해 multi accesskey 를 관리할수 있도록 지원하고 있지만,~~

fzf 기능을 활용하여 switch 하기 위해 따로 제작한 스크립트 입니다.

Usage

a

clone 해서 받은 a 는 bash script 입니다.

a 파일을 적절한 위치에 옮겨놓고 바로 사용할 수 있도록 설정합니다.
```
chmod +x a
mv a ~/.aws
vi ~/.zshrc
```
```
alias a="~/.aws/a"
```
```
source ~/.zshrc
```
/usr/local/bin 위치에 a 를 배치하는것도 하나의 방법입니다.

사용할 account 를 설정합니다.

IAM 을 통해 받은 ACCESS_KEY 는 ${HOME}/.aws/accouts/list.json 에서 설정합니다.

mkdir -p ${HOME}/.aws/accouts
vi ${HOME}/.aws/accouts/list.json

{
  "jj1": {
    "REGION": "ap-northeast-2",
    "OUTPUT": "json",
    "ACCESS_KEY": "AKIA*****",
    "SECRET_KEY": "f+-----++++++++++++++++"
  },
  "jj2": {
    "ACCESS_KEY": "AKIA*****",
    "SECRET_KEY": "f+-----++++++++++++++++"
  },
  "jj3": {
    "ACCESS_KEY": "AKIA*****",
    "SECRET_KEY": "f+-----++++++++++++++++"
  }
}

SSO 를 통해 CLI 를 사용하고 싶다면 ${HOME}/.aws/accouts/sso-list.json 에서 설정합니다.

mkdir -p ${HOME}/.aws/accouts
vi ${HOME}/.aws/accouts/sso-list.json

{
  "jj-sso": {
    "SSO_URL": "https://sssssooooooo.awsapps.com/start",
    "SSO_REGION": "ap-southeast-1"
  }
}

사용해봅시다.

$ a
  5/5
  Select AWS account
> your-account1
  jj1
  jj2
  jj3

$ a sso
>
  1/1
  Select AWS account
> jj-sso
SSO start URL [https://sssssooooooo.awsapps.com/start]:
SSO Region [ap-southeast-1]:
There are N AWS accounts available to you.
Using the account ID 00000000000
There are 2 roles available to you.
Using the role name "AdministratorAccess"
CLI default client Region [ap-northeast-2]:
CLI default output format [json]:
CLI profile name [AdministratorAccess-00000000000]: default

profile name 을 default 로 하면 --profile 을 지정하지 않아도 되어 편합니다.

aao

clone 해서 받은 aao 는 python3 script 입니다.

aao 파일을 적절한 위치에 옮겨놓고 바로 사용할 수 있도록 설정합니다.
sso-ruls.json 파일을 참고하여 파일을 생성합니다.
- 파일 위치는 다음과 같이 합니다.

  SSO_URL_LIST_FILE = f"{Path.home()}/.aws/accounts/sso-urls.json"

사용해 봅시다.

# init
$ aao -i
aws sso login --profile 11st-dev-sso-master
aws sso login --profile 11st-prod-sso-master

# real login
$ aws sso login --profile 11st-dev-sso-master
$ aws sso login --profile 11st-prod-sso-master

# credential file setting
$ aao -s
{'sso_start_url': 'https://d-123412341234.awsapps.com/start', 'sso_region': 'ap-southeast-1'}
{'sso_start_url': 'https://d-123412341234.awsapps.com/start', 'sso_region': 'ap-southeast-1', 'sso_role_name': 'AdministratorAccess', 'sso_account_id': '12341234'}
{'sso_start_url': 'https://d-123412341234.awsapps.com/start', 'sso_region': 'ap-southeast-1', 'sso_role_name': 'Billing', 'sso_account_id': '12341234'}
{'sso_start_url': 'https://d-123412341234.awsapps.com/start', 'sso_region': 'ap-southeast-1', 'sso_role_name': 'AdministratorAccess', 'sso_account_id': '6548987'}
{'sso_start_url': 'https://d-456745674567.awsapps.com/start', 'sso_region': 'ap-southeast-1'}
{'sso_start_url': 'https://d-456745674567.awsapps.com/start', 'sso_region': 'ap-southeast-1', 'sso_role_name': 'AdministratorAccess', 'sso_account_id': '12341234'}
{'sso_start_url': 'https://d-456745674567.awsapps.com/start', 'sso_region': 'ap-southeast-1', 'sso_role_name': 'AdministratorAccess', 'sso_account_id': '1345621346'}
{'sso_start_url': 'https://d-456745674567.awsapps.com/start', 'sso_region': 'ap-southeast-1', 'sso_role_name': 'AdministratorAccess', 'sso_account_id': '425763456'}
{'sso_start_url': 'https://d-456745674567.awsapps.com/start', 'sso_region': 'ap-southeast-1', 'sso_role_name': 'AdministratorAccess', 'sso_account_id': '24572456'}

$ aao
5/5
Select credential
sso-dev-1
sso-dev-2
sso-dev-3
sso-dev-4
sso-dev-5

$ aws s3 ls

gelius7 / aws-switch-accesskey Goto Github PK

aws-switch-accesskey's Introduction

aws-switch-accesskey

Usage

a

aao

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent

Jobs