You need to enable JavaScript to run this app.
最新活动
产品
解决方案
定价
生态与合作
支持与服务
开发者
了解我们
火山引擎首页
全站搜索
A
AssumeRoleWithSAML的示例

AssumeRoleWithSAML的示例

AssumeRoleWithSAML是AWS Identity and Access Management (IAM) 中的一种API操作,用于通过SAML断言获取临时安全凭证(临时凭证)来访问AWS资源。

以下是一个使用Python和Boto3库的示例代码,展示了如何使用AssumeRoleWithSAML进行身份验证:

import boto3

# 创建一个IAM客户端
iam_client = boto3.client('iam')

# 定义SAML断言,这是从身份提供商获取的
saml_assertion = 'Your SAML Assertion'

# 定义要扮演角色的ARN
role_arn = 'arn:aws:iam::123456789012:role/YourRoleName'

# 调用AssumeRoleWithSAML操作
response = iam_client.assume_role_with_saml(
    RoleArn=role_arn,
    PrincipalArn='arn:aws:iam::123456789012:oidc-provider/provider-name',
    SAMLAssertion=saml_assertion
)

# 从响应中获取临时凭证
credentials = response['Credentials']

# 打印访问密钥ID、秘密访问密钥和安全令牌
print('Access Key ID:', credentials['AccessKeyId'])
print('Secret Access Key:', credentials['SecretAccessKey'])
print('Session Token:', credentials['SessionToken'])

在上面的示例中,你需要将saml_assertion替换为从你的身份提供商获取的有效SAML断言,并将role_arn替换为你要扮演角色的ARN。

此代码将执行AssumeRoleWithSAML操作,并从响应中获取临时凭证。你可以使用这些临时凭证来访问AWS资源,例如通过创建AWS客户端,如S3客户端或EC2客户端

请注意,此示例代码仅用于演示目的,你需要根据你的实际情况进行适当的修改和错误处理。

本文内容通过AI工具匹配关键字智能整合而成,仅供参考,火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见,您可以通过联系service@volcengine.com进行反馈,火山引擎收到您的反馈后将及时答复和处理。
展开更多
icon

开发者特惠

面向开发者的云福利中心,ECS 60元/年,域名1元起,助力开发者快速在云上构建可靠应用
ECS首年60元

社区干货

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

AssumeRoleWithSAML的示例-优选内容

AssumeRole(通过角色扮演获取临时安全令牌)
使用IAM子用户访问该接口时需要为用户添加接口的访问权限(可通过关联STSAssumeRoleAccess策略为子用户赋予该权限)。 说明 该接口限流为200次/秒。若您的业务的并发要求较高时,建议您调高角色最大会话时长(最长12小... AssumedRoleUser结构定义 参数 类型 是否必须 描述 Trn String Y 当前身份完整的Trn表述 AssumedRoleId String Y 由Role信息和Session内部组成的当前身份ID 示例请求示例GET /?RoleTrn=trn:iam::200000****:role/e...
使用AssumeRole管理资源
操作场景若您在使用 Terraform 管理云资源时,需要使用某账号对另一账号的资源进行操作的相关场景,可以参考这篇文章进行 AssumeRole 跨账号操作,实现对所有云资源的统一管理。 使用方法Terraform 支持使用账号 A 的 AK/SK,通过 AssumeRole 管理账号 B 的相关资源。下面以创建一个 vpc 资源为例,描述具体操作步骤。 确保账号 A 拥有扮演账号 B 某个角色 RoleB 的相关权限,该操作可以通过控制台完成,也可以使用 TF 中 iam 相关资源来...
为阿里云应用配置 SSO (SAML协议)
单击角色 SSO > SAML 页签。 在 SAML 页签,单击创建身份提供商。 在创建身份提供商页面,填写以下信息并单击确定。身份提供商名称:填写您的身份提供商名称。本文使用 Feilian 作为新建身份提供商的示例名称。 备注:... acs:ram::5200700546780089:role/feilianidp,acs:ram::5200700546780089:saml-provider/Feilian。 角色描述:填写角色描述,用于理解该角色的职能。 角色类型:可选静态角色和动态角色。本文以配置静态角色为例。关于...
角色管理
角色(Role)是IAM体系里的一种身份,它的权限是由所关联的策略(Policy)定义的。角色通常被用来进行账号(Account)权限的授信,被授信的实体将拥有访问账号资源的权限。根据不同场景,被授信的实体可能有以下几种: 账号(Account):可以是本账号或其他账号。注意:主账号无法直接扮演角色,需要创建IAM子用户并赋予STSAssumeRoleAccess策略来扮演角色以获取临时安全凭证进行云资源的访问。 云服务(Service):某些情况下,云服务依赖另一个云服...

AssumeRoleWithSAML的示例-相关内容

0023-00000024

问题描述 指定的 AssumeRole 无权限。 问题原因 指定的 AssumeRole 无相关操作权限。 问题示例 指定的 TRN 授权账号没有读写桶的操作权限。 解决方案 检查对应 AssumeRole 是否具备桶的读写权限。

来自:文档

0003-00000008

问题描述 AssumeRole 拒绝。 问题原因 采用 STS token 认证方式访问 TOS,但关联的 AssumeRole 无相应操作的权限。 问题示例 无 解决方案 检查 STS token 关联的 AssemeRole 权限配置。

来自:文档

获取登录Token

描述此接口可用AssumeRole获取的sessionToken换取登录Token 请求信息接口地址:https://console.volc-embed.com/api/passport/login/getSigninTokenWithSTS Path /api/passport/login/getSigninTokenWithSTS Method... session token sessionDuration int N body 默认以STS的为准 900 ~ 43200 返回示例json { "ResponseMetadata": { "RequestId": "021635758233070fe8000000001252183", "Service": "Platform" ...

来自:文档

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

使用okta配置SAML角色SSO的示例

目标 企业在Okta中维护了自己的多个员工身份,对应多个Okta用户,希望能够将其对应访问到火山引擎账号下的角色role1。本示例中,在Okta有用户user1,希望能够通过角色SSO单点登录配置,user1从Okta直接跳转火山引擎登录页面以角色role1身份单点登录到火山引擎账号,行使角色对应的权限。 操作 步骤一:在火山引擎控制台获取SAML服务提供商(SP)元数据登录您火山引擎账号的访问控制(IAM)控制台。 在身份管理-身份提供商点击创建身份提供商...

来自:文档

管理员账号如何获取成员账号STS?

Role的角色,该角色拥有AdministratorAccess权限,并授信给组织管理员来扮演该角色。 登录成员账号当组织管理员通过AssumeRole接口来扮演成员账号的OrganizationAccessControlRole角色时就拥有了成员账号的AdministratorAccess权限。 AssumeRole接口文档可参考AssumeRole(通过角色扮演获取临时安全令牌)可直接使用公开的SDK:https://github.com/volcengine/volc-sdk-golang/tree/main/service/sts 示例以下是一个精简的请求示例代码...

来自:文档

信任身份(Principal)

"Action": [ "sts:AssumeRole" ], "Principal": { "Service": [ "vke" ] } } ]}又例如,以下角色信任策略定义了信任对象为账号ID=2000000001的账号,允许该账号内的身份扮演该角色: json { "Statement": [ { "Effect": "Allow", "Action": [ "sts:Assum...

来自:文档

基本概念

受信任的身份通过扮演角色(AssumeRole)获取临时安全凭证,然后访问云资源。更多角色的介绍及相关操作,请参见 角色管理 。 角色的信任身份支持多种类型: 用户(User):可以是一个真实的使用者,也可以是一个后端服务。用... 火山引擎支持基于SAML2.0的SSO,提供用户SSO与角色SSO两种SSO方式。客户可通过IAM的SSO能力实现通过企业自有IdP单点登录火山引擎控制台。

来自:文档

0023-00000023

问题描述 指定的 AssumeRole 不存在。 问题原因 创建批任务提供的 TRN 不存在。 问题示例 暂无。 解决方案 检查对应的 TRN 参数是否存在。

来自:文档

旧版本SAMLResponse参数配置说明

如您是2023-08-17之后准备接入SAML SSO的客户,请您参考用户SSO概述和角色SSO概述进行新版本的配置,火山引擎已为您全面升级SAML SSO服务。此文档继续为您提供旧版本的SAML相应配置示例。更多问题,请提工单联系我们。... 旧版本SAMLResponse示例按照SAML 2.0协议标准,需要IDP侧发送到火山引擎进行解析的SAML Response示例如下: xml ... ... ... ... ${NameID} {$Audience} ... trn:iam::${AccountID}:role/${RoleName},trn:iam::${A...

来自:文档

特惠活动

热门爆款云服务器

100%性能独享,更高内存性能更佳,学习测试、web前端、企业应用首选,每日花费低至0.55元
60.00/1212.00/年
立即购买

域名注册服务

cn/top/com等热门域名,首年低至1元,邮箱建站必选
1.00/首年起32.00/首年起
立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗,加速分发更实惠
2.00/20.00/年
立即购买

产品体验

体验中心

云服务器特惠

云服务器
云服务器ECS新人特惠
立即抢购

白皮书

一图详解大模型
浓缩大模型架构,厘清生产和应用链路关系
立即获取

相关主题

AssociatedType与Self.AssociatedType之间的差异AssociatedType与Self.AssociatedType之间的区别Associatetherightvaluetothecorrectdata Associateuserbyemail(通过电子邮件关联用户) AssociationProxywitheagerloadingandAsyncSession asspcentosAsSplitQuery每个查询都要单独往返于数据库,为什么? AssumedRoleCannotAssumeAnotherRole”的中文意思是'假定角色无法再假定另一个角色”。 AssumeRole安全最佳实践的原因是什么? AssumeRoleSaml会话有效期是多长时间?

最新活动

爆款1核2G共享型服务器

首年60元,每月仅需5元,限量秒杀
立即抢购

火山引擎增长体验专区

丰富能力激励企业快速增长
查看详情

数据智能VeDI

易用的高性能大数据产品家族
了解详情

热门访问

a += b 比 a = a + b 更快。这两个操作背后的逻辑。a = "python"。我想要输出:p-y-t-h-o-n。是否有任何可行的循环方法?a = '01101' 需要转换为 ['0', '1', '1', '0', '1'] ?? 使用Pythona = a + 00001 我错过了什么a = b 和 a = b[:] 之间有什么区别?a = []; a += 'abc' 和 a = a+'abc' 的区别在于如何修改列表a。 a += 'abc' 表示将字符串 'abc' 添加到列表a的末尾,相当于执行了 a.append('abc')。这会改变列表a的内容。 a = a+'abca div的sticky定位在tailwindcss中无效。a href标签在代码中无法下载我放置的PDF文件。A Star算法初始F值a%2和a&1哪个更快?

一键开启云上增长新空间

立即咨询