Bir AWS hesabı bağla

DynoTable mevcut ~/.aws yapılandırmanı okur — aws CLI'nın kullandığı aynı profilleri. Hiçbir şey kopyalanmaz ya da yeniden anahtarlanmaz: DynoTable nasıl kimlik doğrulayacağını her seferinde yapılandırmandan türetir; böylece aws configure sso'yu yeniden çalıştırmak ya da anahtarları döndürmek otomatik olarak yansıtılır. Tüm kimlik bilgisi çözümlemesi ve etkileşimli oturum açma yerel olarak, masaüstü uygulamasında gerçekleşir — asla sunucularımızda değil.

Profiller

DynoTable'da bir Profil, bir AWS profiline ve bir varsayılan bölgeye bağlı, adlandırılmış bir kimlik bilgisi kümesidir. Bir profil birçok tabloya gözatabilir; ancak bölge profil başınadır, sekme başına değil — farklı bir bölgeye gözatmak için o bölgeye ayarlanmış bir profile geç (ya da oluştur).

Bir profili Ayarlar → Profiller'den (her profil bir bölümdür, artı bir Profil Ekle iletişim kutusu) ya da ilk kurulum sırasında oluştur. Ona bir ad, renk ve simge ver, alttaki AWS profilini seç ve bir varsayılan bölge belirle. Kenar çubuğunun altındaki profil rozeti profillerini listeler ve Ayarlar'a bağlantı verir.

Profil Ekle iletişim kutusu: ad, AWS profili, varsayılan bölge, renk ve simge.
Profil Ekle iletişim kutusu: ad, AWS profili, varsayılan bölge, renk ve simge.

Kimlik bilgileri nasıl çözümlenir

DynoTable ~/.aws yapılandırmanı inceler ve doğru kimlik doğrulama yolunu seçer — tüm source_profile zincirini sondaki gereksinime kadar yürür:

YapılandırmaDynoTable ne yapar
Uzun süreli anahtarlar / varsayılan zincir / web-identityOnları doğrudan kullanır
İşlem içi cihaz oturumu (aws CLI gerekmez)
Assume-roleRolü senin için üstlenir
gerektiren assume-roleBir TOTP kodu ister, ardından sessizce yeniler
credential_processHarici yardımcını çalıştırır

IAM Identity Center (SSO)

Bir SSO profili için DynoTable, standart OAuth cihaz akışını işlem içinde çalıştırır ve onaylaman için tarayıcını açar. Ortaya çıkan token standart ~/.aws/sso/cache'e yazılır; böylece kendi aws sso login'inle çift yönlü çalışır.

MFA korumalı roller

Bir rolün zinciri MFA gerektiriyorsa, DynoTable 6 haneli TOTP kodunu bir kez ister, bir oturum oluşturur ve oturum sona erene kadar ondan rol kimlik bilgilerini sessizce yeniler.

Yeniden kimlik doğrulama

DynoTable arka plan işi sırasında asla bir tarayıcı ya da kalıcı pencere açmaz. Bir token yeniden kimlik doğrulama gerektirdiğinde, profil rozetindeki durum noktası kırmızıya döner ve bir satır içi eylem sunar — SSO için Oturum aç, bir TOTP rolü için MFA gir ya da süresi dolmuş veya hatalı bir kimlik bilgisi için Yeniden bağlan. Yeniden kimlik doğrulamak için ona tıkla (ya da yalnızca sorguyu yeniden çalıştır).

Profil değiştirici

  • Profil değiştiriciyi açmak ve profiller arasında geçiş yapmak için ⌘P'ye bas.
  • Konuma göre doğrudan bir profile geçmek için ⌘1⌘9'a bas.
Profilleri kimlik bilgisi durum noktalarıyla listeleyen ⌘P profil değiştirici.
Profilleri kimlik bilgisi durum noktalarıyla listeleyen ⌘P profil değiştirici.

Güncellendi