导出 AWS 凭证（使用 Go SDK v2 和 SSO）

Golang小白一枚，正在不断学习积累知识，现将学习到的知识记录一下，也是将我的所得分享给大家！而今天这篇文章《导出 AWS 凭证（使用 Go SDK v2 和 SSO）》带大家来了解一下##content_title##，希望对大家的知识积累有所帮助，从而弥补自己的不足，助力实战开发！

我有一个使用共享 sso 身份验证的 go 程序。该程序本身工作正常，但我需要从中启动一个嵌套程序 (docker)，并且该程序需要来自主程序的 aws 凭证。

我使用 aws sdk v2。

如何将当前凭据导出为环境变量？

我知道我可以使用 assumerole，如下所示：

credentials, err := ssoClient.GetRoleCredentials(context.TODO(), &sso.GetRoleCredentialsInput{
        AccountId:   aws.String(accountID),
        RoleName:    aws.String(roleName),
    })

但那是错误的，因为我没有可以承担的角色；我只想使用我当前的用户。

另一种可能的解决方案可以是手动解析 ~/.aws/cli/cache/*.json ，但这个解决方案看起来太低级和老套（但可能是唯一的一个，至少我没有设法找到更好的东西）。

正确答案

我找到了一个解决方案，它比我想象的要简单得多。

可以直接在配置结构中获取凭据：

cfg, err := awsconfig.LoadDefaultConfig(
        context.TODO(),
        awsconfig.WithSharedConfigProfile(profile))
    if err != nil {
        log.Fatalln(err)
    }

    cred, err := cfg.Credentials.Retrieve(context.TODO())
    if err != nil {
        log.Fatalln(err)
    }

    fmt.Printf("export AWS_ACCESS_KEY_ID=\"%s\"\n", cred.AccessKeyID)
    fmt.Printf("export AWS_SECRET_ACCESS_KEY=\"%s\"\n", cred.SecretAccessKey)
    fmt.Printf("export AWS_SESSION_TOKEN=\"%s\"\n", cred.SessionToken)

本篇关于《导出 AWS 凭证（使用 Go SDK v2 和 SSO）》的介绍就到此结束啦，但是学无止境，想要了解学习更多关于Golang的相关知识，请关注golang学习网公众号！