Okta で Terraform を認証する

Question

はい...Okta にはいくつかのアプローチがあります。Okta は、AWS、サードパーティの SaaS ツール、LDAP 認証などを使用する従来のツールで SSO/フェデレーション ID を非常に簡単にし、広範なログ/監査証跡を提供します。

okta の CLI ロールの使用
 https://github.com/segmentio/aws-okta
https://bitbucket.org/atlassian/cloudtoken/src/master/
https://github.com/Nike-Inc/gimme-aws-creds

私たちは約30のAWSアカウントにgimme-aws-credsを使用しています。私たちは、開発チームと開発チーム全体でMacとPCの両方でdockerコンテナアプローチを使用しています。これにより、ユーザーは特定のAWSアカウントでロールを引き受けることができ、PCでTerraformを実行できます。また、Terraform AWSプロバイダーのロール引き受け機能を使用することもできます。
https://www.terraform.io/docs/providers/aws/index.html

CI/CD の観点からは、Okta も MFA も必要ありません。Jenkins EC2 サーバーまたは同等のサーバーには、同じアカウントまたは他のアカウントで他のロールを引き受けるインスタンスロールがあります。Terraform はこの引き受けたロールを使用します。Jenkins サーバーを保護するために Okta を使用します (LDAP 認証)。

Answer 1

はい...Okta にはいくつかのアプローチがあります。Okta は、AWS、サードパーティの SaaS ツール、LDAP 認証などを使用する従来のツールで SSO/フェデレーション ID を非常に簡単にし、広範なログ/監査証跡を提供します。

okta の CLI ロールの使用
 https://github.com/segmentio/aws-okta
https://bitbucket.org/atlassian/cloudtoken/src/master/
https://github.com/Nike-Inc/gimme-aws-creds

私たちは約30のAWSアカウントにgimme-aws-credsを使用しています。私たちは、開発チームと開発チーム全体でMacとPCの両方でdockerコンテナアプローチを使用しています。これにより、ユーザーは特定のAWSアカウントでロールを引き受けることができ、PCでTerraformを実行できます。また、Terraform AWSプロバイダーのロール引き受け機能を使用することもできます。
https://www.terraform.io/docs/providers/aws/index.html

CI/CD の観点からは、Okta も MFA も必要ありません。Jenkins EC2 サーバーまたは同等のサーバーには、同じアカウントまたは他のアカウントで他のロールを引き受けるインスタンスロールがあります。Terraform はこの引き受けたロールを使用します。Jenkins サーバーを保護するために Okta を使用します (LDAP 認証)。

Okta で Terraform を認証する

答え1

関連情報