如何解决找出AWS会话多久过期的方法?
先决条件
我有一个可与AWS一起使用的脚本,但未明确处理凭证。它只是调用AWS API,并根据default credentials provider chain期望凭据存在。实际上,调用此脚本的包装程序将获得临时凭据,并将其传递到环境变量(AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY和AWS_SESSION_TOKEN)中。
问题
包装程序通常重用现有凭据,并且仅在它们即将过期时才要求进行显式重新认证。因此,很有可能它传递的证书还有几分钟的生命,可能还不够,因为脚本执行通常需要很长时间。不幸的是,我对包装器没有控制权,所以我想让脚本检查是否还剩下多少时间,然后再决定是否提早启动或中止以防止飞行中失败。
AWS似乎没有提供一种标准的方法来查询“当前会话到期之前我要花多少时间?”如果我可以控制包装器,则也可以使它在环境变量中通过到期日期。我希望AWS_SESSION_TOKEN是一种JWT令牌,但不幸的是,它不是,并且似乎不包含任何时间戳。
任何人都可以针对该问题提出其他建议吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
