如何让 GO SDK 从AWS 提供的Instance Metadata Service (169.254.169.254) 中获取AWS 的访问密钥。
我查看了官方AWS SDK 的go 文档,似乎只有从环境变量中获取访问密钥的方法,但没有来自IMS 的凭据检索器。
这是如何在 go 中完成的?
【问题讨论】:
我查看了官方 AWS SDK 的 go 文档,似乎只有从环境变量中获取访问密钥的方法,但没有来自 IMS 的凭据检索器。
你只是错过了它。 Go SDK 支持实例元数据服务以及所有其他常见的凭证提供程序。
来自https://docs.aws.amazon.com/sdk-for-go/v1/developer-guide/configuring-sdk.html:
如果您已将实例配置为使用 IAM 角色,则开发工具包会自动将这些凭证用于您的应用程序。
您无需执行任何操作即可对其进行配置。它应该可以工作。如果您遇到问题,请确保您没有手动配置某些其他凭据源。
通常你不需要做更多的事情,比如:
sess := session.Must(
session.NewSessionWithOptions(session.Options{
SharedConfigState: session.SharedConfigEnable,
}),
)
无论有没有 CLI 配置、元数据服务或环境变量,它都应该可以在任何地方运行。
【讨论】:
credentials 的正确方法是什么?
AccessKeyID 或 SecretKey 等凭据。
net/http 到 http.Get("https://169.254.169.254/latest/meta-data/iam/security-credentials"),然后使用 http.Get 将特定于实例配置文件角色的结果。相反,如果您使用的是 aws sdk,则没有理由触摸凭据,也不会产生任何好处。
v4.Signer,我需要传递一个凭据对象v4.NewCredentials(cred??)。我如何获得 creds 对象?