Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 如何将AWS SecureTokenService与Spring Cloud AWS结合使用

Amazon web services 如何将AWS SecureTokenService与Spring Cloud AWS结合使用

amazon-web-services spring-cloud

Amazon web services 如何将AWS SecureTokenService与Spring Cloud AWS结合使用,amazon-web-services,spring-cloud,Amazon Web Services,Spring Cloud,我需要按照我公司的指导方针使用AWS安全令牌服务(sts)。我在SpringCloudAWS文档中没有看到任何关于使用sts令牌的内容 有人能提供任何指针吗?如果您将以下内容放入配置中: <aws-context:context-credentials> <aws-context:instance-profile-credentials/> </aws-context:context-credentials> -> -> -> 确保您的临时凭据

我需要按照我公司的指导方针使用AWS安全令牌服务(sts)。我在SpringCloudAWS文档中没有看到任何关于使用sts令牌的内容

有人能提供任何指针吗?

如果您将以下内容放入配置中:

<aws-context:context-credentials>
    <aws-context:instance-profile-credentials/>
</aws-context:context-credentials>

->
-> 
-> 



  • 确保您的临时凭据有效,请运行
    aws2 s3 ls
    。如果无效,请通过
    aws2 sso登录刷新它
    • 

  • 将临时凭据从
    ~/.aws/cli/cache/*.json
    复制到
    ~/.aws/credentials
    文件。注意:为您的凭证使用
    默认
    配置文件意味着您的
    ~/。aws/凭证
    应包含格式为的内容
    • 
(您也可以在步骤1和2中使用开源项目-
)
    

  • 将我的application.yaml设置为
    
cloud.aws.credentials.useDefaultAwsCredentialsChain:true
    

    • 
这将导致aws sdk java从
    ~/.aws/credentials
    

      

    • 还可以使用中给出的环境变量
      • 

    • 有关aws检查的弹簧配置的更多详细信息
      • 

    谢谢!!我要试一试。我尝试使用s3服务(使用resourceloader的SpringCloudAWS扩展)。所以我没有使用EC2。这有区别吗?要正确理解这一点:服务没有在EC2实例上运行?如上所述的STS和实例元数据需要在EC2实例上运行。可能有一种方法可以在这之外使用STS,但它可能不会在开箱即用的情况下工作是的,这是正确的。我正在尝试编写一个在本地运行的程序,但使用SpringCloudAWS资源加载器连接到s3。我可以直接使用AWSS3API来运行它。我使用aws cli生成安全令牌服务的访问密钥、密钥和会话令牌。只要这些都在凭证文件中,我就可以直接访问AWS s3 API。我想知道使用Spring Cloud AWS是否需要做一些不同的事情。我可以使用AWS cli生成一个配置文件,其中包含必要的访问密钥和会话令牌。@AshvinIyengar您能告诉我如何让它工作的步骤吗

    [default]
aws_access_key_id=""
aws_secret_access_key=""
aws_session_token=""