继去年 12 月 24 日的 GO SDK-v2 RC 之后,我不知道如何创建配置以在不同的 aws 帐户中担任角色。我找不到任何文档或示例,并尝试使用“config.WithAssumeRoleCredentialsOptions”或“stscreds.NewAssumeRoleProvider”,但没有任何结果。有没有人有这方面的例子或指示?
问问题
949 次
1 回答
2
这是执行此操作的方法:
ctx := context.TODO()
cfg, err := config.LoadDefaultConfig(ctx,
config.WithRegion("us-east-1"),
//config.WithClientLogMode(aws.LogSigning),
)
if err != nil {
log.Fatal(err)
}
stsClient := sts.NewFromConfig(cfg)
provider := stscreds.NewAssumeRoleProvider(stsClient, roleARN)
cfg.Credentials = aws.NewCredentialsCache(provider)
// without the following, I'm getting an error message: api error SignatureDoesNotMatch: The request signature we calculated does not match the signature you provided.
creds, err := cfg.Credentials.Retrieve(context.Background())
if err != nil {
log.Fatal(err)
}
于 2021-01-05T20:50:39.840 回答