AWS アカウントを接続する

DynoTable は既存の ~/.aws 設定を読み取ります — aws CLI が使うものと同じ プロファイルです。何もコピーされず、入力し直す必要もありません。DynoTable は 毎回その設定から認証方法を導き出すので、aws configure sso の再実行やキーの ローテーションも自動的に反映されます。認証情報の解決と対話的なサインインは すべてローカルで、デスクトップアプリ内で行われます — 当社のサーバー上では 決して行われません。

プロファイル

DynoTable のProfileは、1つの AWS プロファイルと1つのデフォルトリージョンに ひも付けられた、名前付きの認証情報セットです。1つのプロファイルで多くの テーブルを閲覧できますが、リージョンはタブごとではなくプロファイルごとです — 別のリージョンを閲覧するには、そのリージョンに設定したプロファイルに切り替える (または作成する)必要があります。

Settings → Profiles(各プロファイルが1つのセクションになっており、加えて Add Profile ダイアログがあります)、またはオンボーディング中にプロファイルを 作成します。名前、色、アイコンを付け、基となる AWS プロファイルを選び、デフォルト リージョンを選択します。サイドバー下部のプロファイルチップには、お使いの プロファイルが一覧表示され、Settings へのリンクがあります。

Add Profile ダイアログ: 名前、AWS プロファイル、デフォルトリージョン、色、アイコン。
Add Profile ダイアログ: 名前、AWS プロファイル、デフォルトリージョン、色、アイコン。

認証情報が解決される仕組み

DynoTable はお使いの ~/.aws 設定を調べ、適切な認証経路を選びます — source_profile のチェーンを末端の要件までたどります:

設定DynoTable の動作
長期キー / デフォルトチェーン / web-identityそのまま使用
プロセス内でのデバイスログイン(aws CLI 不要)
Assume-roleロールを引き受け
が必要な Assume-roleTOTP コードの入力を求め、その後は静かに更新
credential_process外部ヘルパーを実行

IAM Identity Center (SSO)

SSO プロファイルの場合、DynoTable は標準の OAuth デバイスフローをプロセス内で 実行し、ブラウザを開いて確認を求めます。発行されたトークンは標準の ~/.aws/sso/cache に書き込まれるため、ご自身の aws sso login と双方向で 相互運用できます。

MFA で保護されたロール

ロールのチェーンが MFA を必要とする場合、DynoTable は 6 桁の TOTP コードを 一度だけ求め、セッションを発行し、そのセッションが切れるまでロールの認証情報を 静かに更新します。

再認証

DynoTable はバックグラウンド作業中にブラウザやモーダルを開くことはありません。 トークンが再認証を必要とすると、プロファイルチップのステータスドットが赤に 変わり、インラインのアクションを提示します — SSO ならSign in、TOTP ロール ならEnter MFA、期限切れまたはエラーになった認証情報ならReconnectです。 これをクリックする(または単にクエリを再実行する)と再認証できます。

プロファイルスイッチャー

  • ⌘P を押すとプロファイルスイッチャーが開き、プロファイル間を 移動できます。
  • ⌘1⌘9 を押すと、位置で直接プロファイルに切り替えられます。
⌘P プロファイルスイッチャー。各プロファイルを認証情報ステータスドットとともに一覧表示。
⌘P プロファイルスイッチャー。各プロファイルを認証情報ステータスドットとともに一覧表示。

更新日