问题标签 [aws-credentials]

我在 fargate 集群中运行了 java 代码，我需要使用 aws sdk 从 java 代码中访问其他 aws 服务。现在我在 java 类中有硬编码的访问/秘密/令牌，它工作正常。

由于我在同一个 aws 帐户中运行 java 代码，所以有没有更好的方法让我不必硬编码凭据？

我读过这个问题，我有一个类似的问题，但是通过打印调试信息，我得到了一些不同的东西，我不确定我在这里缺少什么：

当我运行以下代码时，我总是会收到此错误。

我已将我的凭据文件保存在

C:\Users\myname\.aws\credentials, Boto 应该从那里读取我的凭据。

我的设置错了吗？

这是来自 的输出boto3.set_stream_logger('botocore', level='DEBUG')。

我正在尝试通过传入一个新的 AmazonCredentialsProvider 创建一个新的 AmazonS3Client。只是一个简单的java函数。在线文档指出，如果您有 AWS_ACCESS_KEY 和 AWS_SECRET_ACCESS_KEY 的环境变量，AmazonCredentialsProvider 将查找这些以获取凭证。我目前的实现如下

它向我抛出了无法获取 S3 凭据的错误。作为一种安全措施，我还将凭据添加到我的 ./aws/credentials 文件中。有谁知道从环境变量中安全获取凭据的解决方案？

我昨天发布了一个问题，今天我遇到了同一个项目不同错误的问题：

我的凭据和配置文件如下所示：

我收到的错误也是标题：

AWS Lambda 函数如下：

因为它甚至没有部署到我的 AWS 账户，所以我认为这无关紧要。

运行时询问部署我得到：

我慢慢变得沮丧，因为两周后我在大学项目中无法向前迈出任何一步：）

请帮助

在运行 cypress 测试时，我目前很难找到将我的 AWS 凭证集成到我的 cypress 测试中的方法。静态方法可以将您的凭据硬编码到 config.update 中。但是，我希望使用我的本地凭据选择更动态的方法。从节点执行成功创建临时凭据时，我设法编写了一个工作脚本。但坚持如何将凭证实施到赛普拉斯 AWS.config.update()

我正在创建一个AwsCredentialsProvider类（api docs）：

我收到一个错误AWS_ERROR_MQTT_UNEXPECTED_HANGUP，我认为这是因为我的 AWS 凭证位于非默认配置文件中~/.aws/credentials（基于此 git 问题）。

但是我看不到任何方法可以AwsCredentialsProvider使用指定的配置文件创建一个。

在 12 月，我的第一个全栈项目开始运行，这意味着它可以在我学校的 mac 和已部署的应用程序上运行。现在我将我的 repo 克隆到我自己的 windows 机器上，在开发环境中恢复和运行所有东西时我遇到了一些问题。基本上，我正在向 S3 存储桶上传和检索图像，并且部署的应用程序位于另一个存储桶的 docker 容器中。

我正在将 IntelliJ Idea Ultimate 2020.3 和 Java 与 Spring Boot 和 lombok 一起使用。

我有一门课程应该处理 AWS 凭证和客户端，这让我很头疼。

我的资源中还有一个 application.yml 文件，如下所示：

我还有带有凭据和配置文件的 .aws 文件夹。配置文件：

是的，第 2 行和第 3 行的括号在那里。这是我的凭据文件：

这就像我从我的回购中克隆它一样，最近的工作版本是在 12 月推出的。12 月在我的学校 mac 上，它的工作原理完全一样。我只是克隆了它，设置了凭证和配置文件，然后启动了开发服务器和我的前端。一旦我的前端加载，我的浏览器控制台就会显示错误 500，而 IntelliJ 中的运行控制台会显示此https://gist.github.com/077dede08ad2befeb2b3d1c93657d134

当我进入AmazonS3ClientBuilder并删除线时.withCredentials(new InstanceProfileCredentialsProvider(true))，我不再得到 500，并且 IntelliJ 运行控制台保持清洁。现在我在浏览器控制台中只剩下另一个错误，即跨源读取阻塞，因为我的图像 url 包含testbucket在其中而不是正确的存储桶名称。

所以现在我可以继续输入正确的存储桶名称application.yml，我的应用程序将在本地运行而不会出错。

但是为什么这段代码在mac上运行而不是在我的windows机器上运行呢？做了.withCredentials(new InstanceProfileCredentialsProvider(true))什么？当我要在没有这个的情况下将新版本部署到 AWS 时，我会破坏我的应用程序吗？

我也可以将我的 aws 键添加到application.yml，但这根​​本没有任何区别。代码中的 .withCredentials(new InstanceProfileCredentialsProvider(true)) 仍然会导致错误。当我理解这一点时，@Value("${aws.access.key}")注释正在研究application.yml变量。为什么当 yml 只包含testkey其中而不是真正的键时它会起作用？如果它以某种方式重定向到 '.aws/config' / .aws/credentials，为什么它不接受aws_bucket_name来自那里的，只接受密钥？

我的文件结构如下所示： C:\Users\username\IdeaProjects\project-git-clone 我可以eb status在这里使用 Ready 和 Green 作为结果，但不能在此下方的任何文件夹中

文件夹里面是project-git-clone子文件夹.idea，the-project里面the-project是我的.elasticbeanstalk/config.yml和我的backend和frontend文件夹，Dockerfile 可能是，AWS EB CLI 提供了其中一些凭证信息，而我确实使用eb init了一个文件夹太高了？

感谢您的阅读，如果有人知道一些答案，我会很高兴！

我正在为本地机器设置 AWS Code Deploy。我正在遵循本指南并正在使用 STS 临时凭据。

我可以通过以下方式成功检索凭证：

它们以以下格式返回：

我需要重新格式化为如下所示的 AWS 凭证文件：

如何将 json 对象重新格式化为凭证文件？

我正在尝试使用极光无服务器数据 API 功能来减少无服务器应用程序中的数据库连接时间。但是建立客户需要时间。

我想通过 lambda 调用 rds HTTP 服务来获取/发布数据。

我遇到了一些帖子，但我仍然收到错误，缺少身份验证令牌

https://docs.aws.amazon.com/rdsdataservice/latest/APIReference/API_ExecuteStatement.html

我对 MySQL 的示例请求如下。我已经通过 AWS 云外壳运行了它。

curl --location --request POST 'https://rds-data.us-west-2.amazonaws.com/Execute' \
--header 'Content-Type: application/json' \
--data-raw '{
"continueAfterTimeout": false,
"database": "demo_data",
"includeResultMetadata": true,
"parameters": [],
"resourceArn": "arn:aws:rds:us-west-2:*******:cluster:rds-serverless",
"schema": "demo_data",
"secretArn": "arn:aws:secretsmanager:us-west-2:******:secret:serverless/user_u-cMt2Q4",
"sql": "select now()"
}'

我正在尝试查找示例代码以使用 Java SDK（通过 SSO 进行身份验证）向 AWS 进行身份验证。

如果有人这样做并且可以请分享，那将有所帮助。