https://github.com/pepabo/oneaws
AWS STS using OneLogin
https://github.com/pepabo/oneaws
Last synced: about 1 year ago
JSON representation
AWS STS using OneLogin
- Host: GitHub
- URL: https://github.com/pepabo/oneaws
- Owner: pepabo
- Created: 2020-02-19T09:38:11.000Z (over 6 years ago)
- Default Branch: master
- Last Pushed: 2023-11-24T07:40:43.000Z (over 2 years ago)
- Last Synced: 2024-04-25T04:20:46.444Z (about 2 years ago)
- Language: Ruby
- Size: 35.2 KB
- Stars: 9
- Watchers: 8
- Forks: 3
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- Code of conduct: CODE_OF_CONDUCT.md
Awesome Lists containing this project
README
# oneaws
OneLoginとAWS STSを使って、一時的なセキュリティ情報を取得します。
## Usage
事前に環境変数を設定します。
```
# bash
export ONELOGIN_CLIENT_ID=
export ONELOGIN_CLIENT_SECRET=
export ONELOGIN_USERNAME=
export ONELOGIN_PASSWORD=
export ONELOGIN_APP_ID=
export ONELOGIN_SUBDOMAIN=
export AWS_ROLE_ARN=
export AWS_PRINCIPAL_ARN=
export DURATION_SECONDS= # Option: default 3600
# fish
set -x ONELOGIN_CLIENT_ID
set -x ONELOGIN_CLIENT_SECRET
set -x ONELOGIN_USERNAME
set -x ONELOGIN_PASSWORD
set -x ONELOGIN_APP_ID
set -x ONELOGIN_SUBDOMAIN
set -x AWS_ROLE_ARN
set -x AWS_PRINCIPAL_ARN
set -x DURATION_SECONDS # Option: default 3600
```
環境変数を設定したら実行します。
```
oneaws
```
`-u` オプションをつけていると `~/.aws/credentials` に追記されます(default: true)。
### ONEAWS_MFA_DEVICE
MFA デバイスを複数登録している場合、以下のようにデバイスの選択を求められます。
```
Available MFA devices:
1. OneLogin Protect (ID: ***)
2. OneLogin Auth (ID: ***)
Select MFA device (1-2):
```
デバイスの選択が面倒な場合は、環境変数 `ONEAWS_MFA_DEVICE` を指定することで、指定した番号のデバイスを自動で選択できます。上記を例にすると、`1. OneLogin Protect` を選ぶ場合は `ONEAWS_MFA_DEVICE=1` と指定します。
ワンタイムパスワードが必要なデバイスを選択した場合、 `--otp` オプションでワンタイムパスワードを指定することができます。