2018-12-06

boto3 の AssumeRole をしたアカウントスイッチ credentials 利用時の MFA 突破対応

概要

備忘録です。

AssumeRole でのアカウントスイッチで credentials 情報を持っている場合に対応した boto3.Session での認証の仕方です。

MFA 設定してる場合も付けときました。

実装

# MFA 入力待ち
mfa_TOTP = raw_input("Enter the MFA code: ")

# sts クライアント
client=boto3.client( 'sts' )

# 認証
response = client.assume_role(
    RoleArn='arn:aws:iam::123456789:role/admin_full',
    RoleSessionName='mysession',
    DurationSeconds=3600,
    SerialNumber='arn:aws:iam::987654321:mfa/myaccount',
    TokenCode=mfa_TOTP,
)

# 認証情報
credentials = response['Credentials']

# session に 認証情報付加
session = boto3.Session(profile_name=session_name,
    aws_access_key_id = credentials['AccessKeyId'],
    aws_secret_access_key = credentials['SecretAccessKey'],
    aws_session_token = credentials['SessionToken'],
)

ec2Client = session.client('ec2', region_name='ap-north-east1')
resources = ec2.describe_instances()

boto3.Session に sts で AssumeRole で得た credentials 情報を渡してます。

以上です。

boto3 の AssumeRole をしたアカウントスイッチ credentials 利用時の MFA 突破対応

https://kenzo0107.github.io/2018/12/05/2018-12-06-boto3-assumerole-credentials-mfa/

Author

Kenzo Tanaka

Posted on

2018-12-06

Licensed under

#Python AWS

boto3 の AssumeRole をしたアカウントスイッチ credentials 利用時の MFA 突破対応

概要

実装

Author

Posted on

Licensed under

この記事は気に入りましたか？著者をサポートする

コメント

カテゴリ

最近の記事

タグ

更新を購読する

広告

boto3 の AssumeRole をしたアカウントスイッチ credentials 利用時の MFA 突破対応

概要

実装

Author

Posted on

Licensed under

この記事は気に入りましたか？ 著者をサポートする

コメント

カテゴリ

最近の記事

タグ

更新を購読する

広告

この記事は気に入りましたか？著者をサポートする