先决条件

我有一个可与AWS一起使用的脚本，但未明确处理凭证。它只是调用AWS API，并根据default credentials provider chain期望凭据存在。实际上，调用此脚本的包装程序将获得临时凭据，并将其传递到环境变量（AWS_ACCESS_KEY_ID，AWS_SECRET_ACCESS_KEY和AWS_SESSION_TOKEN）中。

问题

包装程序通常重用现有凭据，并且仅在它们即将过期时才要求进行显式重新认证。因此，很有可能它传递的证书还有几分钟的生命，可能还不够，因为脚本执行通常需要很长时间。不幸的是，我对包装器没有控制权，所以我想让脚本检查是否还剩下多少时间，然后再决定是否提早启动或中止以防止飞行中失败。

AWS似乎没有提供一种标准的方法来查询“当前会话到期之前我要花多少时间？”如果我可以控制包装器，则也可以使它在环境变量中通过到期日期。我希望AWS_SESSION_TOKEN是一种JWT令牌，但不幸的是，它不是，并且似乎不包含任何时间戳。

任何人都可以针对该问题提出其他建议吗？

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）