从 Go 程序(SDK v2、SSO)导出 AWS 凭证
Export AWS credentials from Go program (SDK v2, SSO)
我有一个使用共享 SSO 身份验证的 Go 程序。该程序本身运行良好,但我需要从中启动一个嵌套程序 (docker),并且该程序需要来自主程序的 AWS 凭证。
我使用 AWS SDK v2.
如何将我当前的凭据导出为环境变量?
我知道我可以使用 assumeRole,像这样:
credentials, err := ssoClient.GetRoleCredentials(context.TODO(), &sso.GetRoleCredentialsInput{
AccountId: aws.String(accountID),
RoleName: aws.String(roleName),
})
但那是错误的,因为我没有角色可以承担;我只想使用我当前的用户。
另一种可能的解决方案是手动解析 ~/.aws/cli/cache/*.json,但这个解决方案看起来太低级和老套(但可能是唯一的解决方案,至少我没能找到更好的解决方案)。
我找到了解决办法,而且比我想象的简单多了。
可以直接在配置结构中获取凭据:
cfg, err := awsconfig.LoadDefaultConfig(
context.TODO(),
awsconfig.WithSharedConfigProfile(profile))
if err != nil {
log.Fatalln(err)
}
cred, err := cfg.Credentials.Retrieve(context.TODO())
if err != nil {
log.Fatalln(err)
}
fmt.Printf("export AWS_ACCESS_KEY_ID=\"%s\"\n", cred.AccessKeyID)
fmt.Printf("export AWS_SECRET_ACCESS_KEY=\"%s\"\n", cred.SecretAccessKey)
fmt.Printf("export AWS_SESSION_TOKEN=\"%s\"\n", cred.SessionToken)
我有一个使用共享 SSO 身份验证的 Go 程序。该程序本身运行良好,但我需要从中启动一个嵌套程序 (docker),并且该程序需要来自主程序的 AWS 凭证。
我使用 AWS SDK v2.
如何将我当前的凭据导出为环境变量?
我知道我可以使用 assumeRole,像这样:
credentials, err := ssoClient.GetRoleCredentials(context.TODO(), &sso.GetRoleCredentialsInput{
AccountId: aws.String(accountID),
RoleName: aws.String(roleName),
})
但那是错误的,因为我没有角色可以承担;我只想使用我当前的用户。
另一种可能的解决方案是手动解析 ~/.aws/cli/cache/*.json,但这个解决方案看起来太低级和老套(但可能是唯一的解决方案,至少我没能找到更好的解决方案)。
我找到了解决办法,而且比我想象的简单多了。
可以直接在配置结构中获取凭据:
cfg, err := awsconfig.LoadDefaultConfig(
context.TODO(),
awsconfig.WithSharedConfigProfile(profile))
if err != nil {
log.Fatalln(err)
}
cred, err := cfg.Credentials.Retrieve(context.TODO())
if err != nil {
log.Fatalln(err)
}
fmt.Printf("export AWS_ACCESS_KEY_ID=\"%s\"\n", cred.AccessKeyID)
fmt.Printf("export AWS_SECRET_ACCESS_KEY=\"%s\"\n", cred.SecretAccessKey)
fmt.Printf("export AWS_SESSION_TOKEN=\"%s\"\n", cred.SessionToken)