Wiki SGY.io

Outils pour utilisateurs

Outils du site

Piste :
cloud:aws:toc

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
cloud:aws:toc [2020/12/09 14:41] – [Utiliser un rôle qui requiert un MFA] sgariepycloud:aws:toc [2022/03/29 19:27] – [Login par requêtes directes] sgariepy
Ligne 1: Ligne 1:
 ====== AWS ====== ====== AWS ======
  
-AWS est le service could d'Amazon.+AWS est le service cloud d'Amazon.
  
 ====== CLI ====== ====== CLI ======
Ligne 44: Ligne 44:
 mfa_serial=arn:aws:iam::987653456789:mfa/myusername mfa_serial=arn:aws:iam::987653456789:mfa/myusername
 </code> </code>
 +La valeur de ''source_profile'' fait référence au nom de la section dans le fichier ''credential'', dans l'exemple plus haut c'est ''aws_account_name_or_username'' (qui est lui-même un exemple bidon).
 +
  
  
Ligne 50: Ligne 52:
   * [[https://github.com/rik2803/aws-sts-assumerole|assumerole]]   * [[https://github.com/rik2803/aws-sts-assumerole|assumerole]]
  
 +Exemple:
  
 +  $  aws sts assume-role --role-arn arn:aws:iam::XXXXXXXXXXXX:role/org-super_users --role-session-name "RoleSessionName1" --profile org-super_users --output json > assume-role-output.txt
  
 Source: [[https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html|Using an IAM role in the AWS CLI]] Source: [[https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html|Using an IAM role in the AWS CLI]]
Ligne 84: Ligne 88:
 ====== Cognito ====== ====== Cognito ======
  
-Ressources:+===== Login par requêtes directes ===== 
 + 
 +Les requêtes ci-dessous sont effectuées avec **REST Client**, extension de VS Code. 
 + 
 +Prérequis: 
 + 
 +  * L'application dans le User Pool n'a pas de Client Secret de configuré 
 +  * L'utilisateur existe dans le user pool.  Il peut y avoir un mot de passe initial avec le statut //Force change password//
 + 
 +Pour effectuer des tests, par exemple pour obtenir un JWT d'identification, il faut appeler le service IDP de Cognito avec un initAuth: 
 + 
 +<code> 
 +POST https://cognito-idp.us-east-1.amazonaws.com/ 
 +Content-Type: application/x-amz-json-1.1 
 +X-Amz-Target: AWSCognitoIdentityProviderService.InitiateAuth 
 + 
 +
 +    "AuthParameters" : { 
 +        "USERNAME" : "test@domain", 
 +        "PASSWORD" : "initialPassword" 
 +    }, 
 +    "AuthFlow" : "USER_PASSWORD_AUTH", 
 +    "ClientId" : "{{cognitoClientId}}" 
 +
 +</code> 
 + 
 +Si la réponse retourne un challenge ''NEW_PASSWORD_REQUIRED'', il faut envoyer une requête ''RespondToAuthChallenge'': 
 + 
 +<code> 
 +POST https://cognito-idp.us-east-1.amazonaws.com/ 
 +Content-Type: application/x-amz-json-1.1 
 +X-Amz-Target: AWSCognitoIdentityProviderService.RespondToAuthChallenge 
 + 
 +
 +    "ChallengeName": "NEW_PASSWORD_REQUIRED", 
 +    "ChallengeResponses":
 +      "USERNAME" : "test@domain", 
 +      "NEW_PASSWORD" : "newPassword" 
 +    }, 
 +    "ClientId": "{{cognitoClientId}}", 
 +    "Session": "{{initAuth.response.body.Session}}" 
 +
 +</code> 
 + 
 +La réponse au challenge retourne le id token si ça a bien fonctionné. 
 + 
 + 
 +Obtenir un id token avec un refresh token: 
 + 
 +<code> 
 +POST https://cognito-idp.us-east-1.amazonaws.com/ 
 +Content-Type: application/x-amz-json-1.1 
 +X-Amz-Target: AWSCognitoIdentityProviderService.InitiateAuth 
 + 
 +
 +    "AuthParameters" : { 
 +        "REFRESH_TOKEN" : "{{normalAuth.response.body.AuthenticationResult.RefreshToken}}" 
 +    }, 
 +    "AuthFlow" : "REFRESH_TOKEN_AUTH", 
 +    "ClientId" : "{{cognitoClientId}}" 
 +
 +</code>  
 + 
 + 
 + 
 +===== Ressources ===== 
  
   * [[https://www.npmjs.com/package/amazon-cognito-identity-js|Amazon Cognito Identity SDK for JavaScript]] (package npm)   * [[https://www.npmjs.com/package/amazon-cognito-identity-js|Amazon Cognito Identity SDK for JavaScript]] (package npm)
cloud/aws/toc.txt · Dernière modification : 2022/12/10 14:46 de sgariepy