使用DefaultCredentialsProvider从配置文件访问AWS会话令牌

编程问答 2022-08-14

问题描述

我在~/.aws/credentials中的AWS配置文件包含由STS创建的会话凭证。

[default]
aws_session_token=XXX
aws_access_key_id=XXX
aws_secret_access_key=XXX

我正在尝试使用AWS开发工具包Java v2访问这些凭证

使用DefaultCredentialsProviderProfileCredentialsProvider可以找到它们,但是返回的对象的类型为AwsCredentials而不是AwsSessionCredentials,它不包括会话令牌,只包含访问权限密钥ID和秘密访问密钥。

有什么方法可以检索完整的会话凭据?

解决方法

AwsCredentials 是一个接口。

public interface AwsCredentials {
    String accessKeyId();
    String secretAccessKey();
}

由 AwsBasicCredentials 和 AwsSessionCredentials 实现。

根据会话令牌是否设置,调用resolveCredentials() API时会返回合适的类。

,

而不是使用 AwsCredentials/AwsSessionCredentials 为什么你不喜欢使用 Aws4PresignerParams 它会给你所有三个参数(aws_session_token、aws_access_key_id 和 aws_secret_access_key)。

aws-credentialsaws-sdk-java-2.0aws-sts

相关问答

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...