问题描述
我在~/.aws/credentials
中的AWS配置文件包含由STS创建的会话凭证。
[default]
aws_session_token=XXX
aws_access_key_id=XXX
aws_secret_access_key=XXX
我正在尝试使用AWS开发工具包Java v2访问这些凭证
使用DefaultCredentialsProvider
或ProfileCredentialsProvider
可以找到它们,但是返回的对象的类型为AwsCredentials
而不是AwsSessionCredentials
,它不包括会话令牌,只包含访问权限密钥ID和秘密访问密钥。
有什么方法可以检索完整的会话凭据?
解决方法
AwsCredentials 是一个接口。
public interface AwsCredentials {
String accessKeyId();
String secretAccessKey();
}
由 AwsBasicCredentials 和 AwsSessionCredentials 实现。
根据会话令牌是否设置,调用resolveCredentials() API时会返回合适的类。
,而不是使用 AwsCredentials/AwsSessionCredentials 为什么你不喜欢使用 Aws4PresignerParams 它会给你所有三个参数(aws_session_token、aws_access_key_id 和 aws_secret_access_key)。