搜索
搜索

如何使用cli更新〜/ .aws / credentials文件中的AWS密钥?

user1379280 发表于 Linux
235
user1379280:

所以我处于这样的安全协议下

  1. 授予本地计算机用户组以基本的只读权限登录到AWS
  2. 然后,本地计算机创建一个本地〜/ .aws / credentials文件,其中包含多个配置文件
  3. 现在对于不同的项目,这些本地aws配置文件可以通过以下命令承担项目IAM角色 aws sts assume-role $PROJECT_IAM_ROLE_ARN --role-session-name $DUMMY_SESSION_NAME --profile $DESIRED_AWS_PROFILE > temp_credentials_file.json
  4. 第3步创建一个有效期为一小时的临时凭证,并以如下格式写入文件
{
    "AssumedRoleUser": {
        "AssumedRoleId": "dummy_aasume_role_id:DUMMY_SESSION_NAME_VALUE", 
        "Arn": "PROJECT_IAM_ROLE_ARN/DUMMY_SESSION_NAME_VALUE"
    }, 
    "Credentials": {
        "SecretAccessKey": "dummy_SecretAccessKey", 
        "SessionToken": "dummy_SessionToken", 
        "Expiration": "_some_time_stamp", 
        "AccessKeyId": "dummy_AccessKeyId"
    }
}
  1. 我的凭证文件就像
[profile_1]
aws_access_key_id = dummy_access_key_id_profile_1
aws_secret_access_key = dummy_aws_secret_access_key_profile_1
region = dummy_region_profile_1
aws_session_token = dummy_aws_session_token_profile_1

[profile_2]
aws_access_key_id = dummy_access_key_id_profile_2
aws_secret_access_key = dummy_aws_secret_access_key_profile_2
region = dummy_region_profile_2
aws_session_token = dummy_aws_session_token_profile_2

[profile_3]
aws_access_key_id = dummy_access_key_id_profile_3
aws_secret_access_key = dummy_aws_secret_access_key_profile_3
region = dummy_region_profile_3
aws_session_token = dummy_aws_session_token_profile_3

现在,我如何读取temp_credentials.json文件,并通过cli在〜/ .aws / credentials文件中为给定配置文件设置所有3个aws键,而不会影响其他文件

我也尝试过 

sudo aws configure set AccessKeyId dummy_value --profile profile_2

但这没用

命令成功执行,但〜/ .aws / credentials文件中的内容未更改

安东:

它应该是这样的:

aws configure set aws_access_key_id dummy_access_key_id_profile_1 --profile profile_1
aws configure set aws_secret_access_key dummy_aws_secret_access_key_profile_1  --profile profile_1

变量名称需要与它们匹配,配置支持。在您的示例中set AccessKeyId尝试设置无效变量。需要更改为set aws_access_key_id

https://docs.aws.amazon.com/cli/latest/reference/configure/set.html

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何使用 CLI 更新 AWS DynamoDB 中的嵌套项目

如何使用!Sub或!Join在文件密钥“ AWS :: CloudFormation :: Init”中

如何使用AWS CLI更新弹性beantalk代码?

如何使用AWS CLI为新的SortKey更新表?

如何从 .aws/credentials 为 aws cli 获取 AWS 凭证配置文件

如何使Terraform读取AWS Credentials文件?

如何要求Terraform CLI使用AWS Shared Credentials而不是其主机的AWS EC2实例配置文件

使用 AWS CLI 从 AWS 存储桶中删除日志文件

如何在AWS CodeBuild规范文件中为`parameter-store`使用动态密钥?

如何使用AWS CLI使用到期日期更新S3存储桶

使用 AWS 配置文件而不是 AWS_ACCESS_KEY 和密钥发布 gulp-aws

signtool无法使用AWS CloudHSM中的密钥对二进制文件进行签名

AWS SimpleDB CLI:如何使用“选择”命令?

如何使用嵌套的 AWS CLI 命令语法?

如何使用aws cli命令设置--region?

如何通过AWS CLI使用MFA?

如何对多个账户使用AWS CLI

如何使用AWS CLI调用SageMaker Endpoint(

如何使用AWS CLI更新文件夹中所有S3对象的ACL?

如何使用凭证配置文件登录AWS CLI

如何使用 AWS CLI 根据列表下载文件?

如何使用 AWS CLI 创建 Python AWS Lambda 函数?

如何使用AWS CLI创建AWS Lambda函数?

使用 aws cli 从 AWS 中的安全组更新现有 IP

我可以在.aws / credentials中使用IAM角色替换aws密钥以使用boto3吗?

通过 AWS CLI 更新 EventSourceArn

如何讓 aws cli 命令等到更新完成?

如何通过CLI更新AWS CloudFront错误页面响应路径?

使用SAM转换从AWS CLI更新Cloudformation堆栈

TOP 榜单

  1. 1

    Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

  2. 2

    使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中

  3. 3

    SQL Server中的非确定性数据类型

  4. 4

    Swift 2.1-对单个单元格使用UITableView

  5. 5

    如何避免每次重新编译所有文件?

  6. 6

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

  7. 7

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  8. 8

    应用发明者仅从列表中选择一个随机项一次

  9. 9

    在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?

  10. 10

    HttpClient中的角度变化检测

  11. 11

    在Wagtail管理员中,如何禁用图像和文档的摘要项?

  12. 12

    如何了解DFT结果

  13. 13

    Camunda-根据分配的组过滤任务列表

  14. 14

    错误:找不到存根。请确保已调用spring-cloud-contract:convert

  15. 15

    为什么此后台线程中未处理的异常不会终止我的进程?

  16. 16

    构建类似于Jarvis的本地语言应用程序

  17. 17

    使用分隔符将成对相邻的数组元素相互连接

  18. 18

    您如何通过 Nativescript 中的 Fetch 发出发布请求?

  19. 19

    通过iwd从Linux系统上的命令行连接到wifi(适用于Linux的无线守护程序)

  20. 20

    使用React / Javascript在Wordpress API中通过ID获取选择的多个帖子/页面

  21. 21

    使用 text() 獲取特定文本節點的 XPath

热门标签

归档