问题描述
我正在为本地机器设置 AWS Code Deploy。我正在关注 this guide 并使用 STS 临时凭据。
我可以通过以下方式成功检索凭据:
aws sts assume-role --role-arn arn:aws:iam::<acct#>:role/<role-name> --role-session-name <session-name>
它们以下列格式返回:
{
"Credentials": {
"AccessKeyId": "*****","SecretAccessKey": "*****","SessionToken": "*****","Expiration": "2021-03-05T00:55:32Z"
},"AssumedRoleUser": {
"AssumedRoleId": "*****","Arn": "*****"
}
}
我需要重新格式化为如下所示的 AWS 凭证文件:
[default]
aws_access_key_id=*****
aws_secret_access_key=*****
aws_session_token=*****
如何将 json 对象重新格式化为凭据文件?
解决方法
您可以使用 jq 和 sed 在一行中检索、转换和写入文件。
aws sts assume-role --role-arn arn:aws:iam::<acct#:role/<role-name> --role-session-name <session-name> \
| jq '.Credentials' \
| jq -c '{aws_access_key_id: .AccessKeyId,aws_secret_access_key: .SecretAccessKey,aws_session_token: .SessionToken}' \
| sed -e 's/[{}]//g' -e 's/":"/=/g' -e 's/",/\n/g' -e 's/"//g' \
> <my-file-path>