gpt4 book ai didi

java - 如何使用 cli 更新配置文件的 ~/.aws/credentials 文件中的 aws key ?

转载 作者:行者123 更新时间:2023-12-02 08:49:58 26 4
gpt4 key购买 nike

所以我遵循这样的安全协议(protocol)

  1. 本地计算机被授予一个用户组,用于使用基本只读权限登录 AWS
  2. 然后,本地计算机创建一个包含多个配置文件的本地 ~/.aws/credentials 文件
  3. 现在,对于不同的项目,这些本地 aws 配置文件可以使用以下命令承担项目 IAM 角色aws sts 假定角色 $PROJECT_IAM_ROLE_ARN --role-session-name $DUMMY_SESSION_NAME --profile $DESIRED_AWS_PROFILE > temp_credentials_file.json
  4. 第 3 步创建一个有效期为一小时的临时凭据,并以如下格式写入文件
{
"AssumedRoleUser": {
"AssumedRoleId": "dummy_aasume_role_id:DUMMY_SESSION_NAME_VALUE",
"Arn": "PROJECT_IAM_ROLE_ARN/DUMMY_SESSION_NAME_VALUE"
},
"Credentials": {
"SecretAccessKey": "dummy_SecretAccessKey",
"SessionToken": "dummy_SessionToken",
"Expiration": "_some_time_stamp",
"AccessKeyId": "dummy_AccessKeyId"
}
}
  • 我的凭据文件就像
  • [profile_1]
    aws_access_key_id = dummy_access_key_id_profile_1
    aws_secret_access_key = dummy_aws_secret_access_key_profile_1
    region = dummy_region_profile_1
    aws_session_token = dummy_aws_session_token_profile_1

    [profile_2]
    aws_access_key_id = dummy_access_key_id_profile_2
    aws_secret_access_key = dummy_aws_secret_access_key_profile_2
    region = dummy_region_profile_2
    aws_session_token = dummy_aws_session_token_profile_2

    [profile_3]
    aws_access_key_id = dummy_access_key_id_profile_3
    aws_secret_access_key = dummy_aws_secret_access_key_profile_3
    region = dummy_region_profile_3
    aws_session_token = dummy_aws_session_token_profile_3

    现在如何读取 temp_credentials.json 文件,并通过 cli 为 ~/.aws/credentials 文件中的任何给定配置文件设置所有 3 个 aws 键,而不影响其他文件

    我也尝试过

    sudo aws configure set AccessKeyId dummy_value --profile profile_2

    但是没有成功

    命令成功,但 ~/.aws/credentials 文件中的内容没有更改

    最佳答案

    应该是这样的:

    aws configure set aws_access_key_id dummy_access_key_id_profile_1 --profile profile_1
    aws configure set aws_secret_access_key dummy_aws_secret_access_key_profile_1 --profile profile_1

    变量的名称需要与配置支持的这些名称相匹配。在您的示例中,set AccessKeyId 尝试设置无效变量。需要更改为set aws_access_key_id

    https://docs.aws.amazon.com/cli/latest/reference/configure/set.html

    关于java - 如何使用 cli 更新配置文件的 ~/.aws/credentials 文件中的 aws key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60840964/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com