【发布时间】:2020-05-09 06:41:48
【问题描述】:
所以不要这样做(这是我目前用来访问秘密管理器服务的):
AWS.config.credentials = new AWS.Credentials({
accessKeyId: "string",
secretAccessKey: "string",
} )
// Create a Secrets Manager client
var secretsmanager = new AWS.SecretsManager({
region: region,
credentials: AWS.config.credentials
} )
本质上我想做这样的事情:
AWS.config.credentials = new AWS.Credentials({
userARN/roleARN: "string",
} )
有没有办法做到这一点?
【问题讨论】:
-
不,如果可能的话,我会远离 Lambda 函数。环境是在 ElasticBeanstalk EC2 实例上运行的 Node.js
-
你想做什么?使用分配给实例配置文件的角色?通常,您不能在没有任何身份验证的情况下担任角色。
-
@KevinSeaman 所以我想我的问题是如何在不明确写入 accessKey 和 secretAccessKey 的情况下进行身份验证,我需要初始化登录并不断刷新令牌,还是需要创建证书?我是 AWS 新手,所以我不知道进行身份验证的最佳实践是什么。
标签: amazon-web-services amazon-iam credentials aws-secrets-manager