Amazon web services 如何将AWS SecureTokenService与Spring Cloud AWS结合使用
我需要按照我公司的指导方针使用AWS安全令牌服务(sts)。我在SpringCloudAWS文档中没有看到任何关于使用sts令牌的内容Amazon web services 如何将AWS SecureTokenService与Spring Cloud AWS结合使用,amazon-web-services,spring-cloud,Amazon Web Services,Spring Cloud,我需要按照我公司的指导方针使用AWS安全令牌服务(sts)。我在SpringCloudAWS文档中没有看到任何关于使用sts令牌的内容 有人能提供任何指针吗?如果您将以下内容放入配置中: <aws-context:context-credentials> <aws-context:instance-profile-credentials/> </aws-context:context-credentials> -> -> -> 确保您的临时凭据
有人能提供任何指针吗?如果您将以下内容放入配置中:
<aws-context:context-credentials>
<aws-context:instance-profile-credentials/>
</aws-context:context-credentials>
->
->
->
确保您的临时凭据有效,请运行aws2 s3 ls
。如果无效,请通过aws2 sso登录刷新它
将临时凭据从~/.aws/cli/cache/*.json
复制到~/.aws/credentials
文件。注意:为您的凭证使用默认
配置文件意味着您的~/。aws/凭证
应包含格式为的内容
(您也可以在步骤1和2中使用开源项目-
)
将我的application.yaml设置为
cloud.aws.credentials.useDefaultAwsCredentialsChain:true
这将导致aws sdk java从~/.aws/credentials
- 还可以使用中给出的环境变量
- 有关aws检查的弹簧配置的更多详细信息
谢谢!!我要试一试。我尝试使用s3服务(使用resourceloader的SpringCloudAWS扩展)。所以我没有使用EC2。这有区别吗?要正确理解这一点:服务没有在EC2实例上运行?如上所述的STS和实例元数据需要在EC2实例上运行。可能有一种方法可以在这之外使用STS,但它可能不会在开箱即用的情况下工作是的,这是正确的。我正在尝试编写一个在本地运行的程序,但使用SpringCloudAWS资源加载器连接到s3。我可以直接使用AWSS3API来运行它。我使用aws cli生成安全令牌服务的访问密钥、密钥和会话令牌。只要这些都在凭证文件中,我就可以直接访问AWS s3 API。我想知道使用Spring Cloud AWS是否需要做一些不同的事情。我可以使用AWS cli生成一个配置文件,其中包含必要的访问密钥和会话令牌。@AshvinIyengar您能告诉我如何让它工作的步骤吗
[default]
aws_access_key_id=""
aws_secret_access_key=""
aws_session_token=""