问题描述
先决条件
我有一个可与AWS一起使用的脚本,但未明确处理凭证。它只是调用AWS API,并根据default credentials provider chain期望凭据存在。实际上,调用此脚本的包装程序将获得临时凭据,并将其传递到环境变量(AWS_ACCESS_KEY_ID
,AWS_SECRET_ACCESS_KEY
和AWS_SESSION_TOKEN
)中。
问题
包装程序通常重用现有凭据,并且仅在它们即将过期时才要求进行显式重新认证。因此,很有可能它传递的证书还有几分钟的生命,可能还不够,因为脚本执行通常需要很长时间。不幸的是,我对包装器没有控制权,所以我想让脚本检查是否还剩下多少时间,然后再决定是否提早启动或中止以防止飞行中失败。
AWS似乎没有提供一种标准的方法来查询“当前会话到期之前我要花多少时间?”如果我可以控制包装器,则也可以使它在环境变量中通过到期日期。我希望AWS_SESSION_TOKEN
是一种JWT令牌,但不幸的是,它不是,并且似乎不包含任何时间戳。
任何人都可以针对该问题提出其他建议吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)