是否有一种方法可以使用``okta aws`‘命令行实用工具在基于角色的凭据之间切换或重置？

Question

通过Okta的github回购，似乎没有一种使用命令行实用程序在AWS角色之间切换的简单方法。

通常，我使用okta-aws default sts get-caller-identity获得临时凭据。如果我在项目之间切换，并且同样需要将临时凭据切换到不同的角色，那么到目前为止，我发现最好的方法是删除两个文件，~/.okta/profile & ~/.okta/.current-session，然后重新运行上面的命令。

我还发现，当OKTA_STS_DURATION在.okta/config.properties中设置的时间比为该AWS角色配置的时间长时，您要么需要等待本地持续时间设置过期，要么使用与上面相同的方法重置凭据进程。

是否有一种使用okta-aws 命令行实用工具在基于角色的凭据之间切换或重置凭据的方法？

注意:我使用角色作为可互换的配置文件--如果这是不准确的，请纠正我。

Answer 1

此时，最好的解决方案是切换到gimme-aws-creds。在您运行整个设置后，它会更容易使用，并且似乎更好地由耐克维护。