Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services AWS CLI和SDK凭据实际存储在哪里?我的计算机与文档不一致_Amazon Web Services_Sdk_Visual Studio 2017_Command Line Interface_Credentials - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services AWS CLI和SDK凭据实际存储在哪里?我的计算机与文档不一致

Amazon web services AWS CLI和SDK凭据实际存储在哪里?我的计算机与文档不一致

amazon-web-services sdk visual-studio-2017

Amazon web services AWS CLI和SDK凭据实际存储在哪里?我的计算机与文档不一致,amazon-web-services,sdk,visual-studio-2017,command-line-interface,credentials,Amazon Web Services,Sdk,Visual Studio 2017,Command Line Interface,Credentials,实际上,我的开发环境中存在凭证泄漏,无法堵塞漏洞 Windows 10 Visual Studio Community 2017. AWS Toolkit for Visual Studio... 1.16.0.0 aws-cli/1.17.15 Python/3.6.0 Windows/10 botocore/1.14.15 我知道单点登录,但从未尝试过使用它。仅访问密钥/密钥 我从现有的有文档记录的存储位置开始。可能是在早期版本的cli和studio扩展中创建的?然后,我手

实际上,我的开发环境中存在凭证泄漏,无法堵塞漏洞

Windows 10  
Visual Studio Community 2017.  
AWS Toolkit for Visual Studio... 1.16.0.0  
aws-cli/1.17.15 Python/3.6.0 Windows/10 botocore/1.14.15
我知道单点登录,但从未尝试过使用它。仅访问密钥/密钥

我从现有的有文档记录的存储位置开始。可能是在早期版本的cli和studio扩展中创建的?然后,我手动删除了
~/.aws
和偶然发现的
~/appdata/local/awstoolkit
,但我可以继续启动CLI命令并在studio中编辑,就好像什么都没有改变一样。使用aws cli--no sign request开关或使用其他一些计算机表明,我的引用命令的正常配置是需要我的凭据

我已经关闭并重新打开了终端,工作室。我重启了。没什么,没关系。由于这些凭据文件夹仍然不存在,我可以卸载AWS CLI和AWS SDK,重新安装它们,并且无需额外步骤,即可返回CLI命令和studio工作,而无需提供密钥

删除本地凭据的唯一功能方法是在AWS的studio扩展中删除我的配置文件。以这种方式删除凭据后,内容将停止正常工作。使用AWS CLI configure命令,CLI和studio都将能够再次执行认证工作,但不会以某种方式创建
~/.AWS
或将加密的凭据存储在
~/appdata/local/awstoolkit
中。我可以将
--debug
开关与AWS CLI命令一起使用,以查看当这些命令执行成功时,该工具声称它在
~/.AWS
找到了我的共享凭据

当我的凭据工作时,预期的文件和文件夹不存在。在Windows资源管理器、PowerShell或cmd中找不到文件或文件夹

我遗漏了什么?

您提到的路径是文件的主要相关路径,至少如果您谈论的是CLI访问(应用程序中还有一些其他选项)。另一个要查看的地方是环境变量

我建议创建一组新的凭据并禁用(而不是删除)旧凭据。至少,您可以开始使用新凭据,并知道将它们放在何处。然后,如果某些功能不起作用,您可以启用旧凭据足够长的时间,以便在再次尝试查找它们之前对它们执行所需的操作。

您提到的路径是文件的主要相关路径,至少在您谈论CLI访问时是如此(应用程序中还有一些其他选项)。另一个要查看的地方是环境变量

我建议创建一组新的凭据并禁用(而不是删除)旧凭据。至少,您可以开始使用新凭据,并知道将它们放在何处。然后,如果某些功能不起作用,您可以启用旧凭据足够长的时间,以便在再次尝试定位它们之前对它们执行所需的操作。

无论出于何种原因,命令行工具都会将凭据存储为纯文本,并且存储位置会混淆。在向员工分发后端服务权限之前,必须了解并管理这一点。检查了我的环境变量。本地用户变量或全局环境变量中与AWS无关。我有我的机器的管理员权限。我可以从cli--debug中看到应用程序有9个不同的位置,如前所述--debug输出将声明凭据位于~/.aws。不管出于什么原因,命令行工具将凭证存储为纯文本,并且存储位置被混淆。在向员工分发后端服务权限之前,必须了解并管理这一点。检查了我的环境变量。本地用户变量或全局环境变量中与AWS无关。我有我的机器的管理员权限。我可以从cli--debug中看到应用程序有9个不同的位置,如前所述--debug输出将声明凭据位于~/.aws。这是可以证实的错误。