#node.js #amazon-web-services #amazon-s3 #amazon-ec2 #amazon-iam
Вопрос:
Я создал s3 в пользователе IAM, а затем создал роль IAM с именем Билл. В это время в качестве временных учетных данных безопасности были выданы accessKeyId, secretAccessKey и sessiontoken на 1 час, и я смог получить доступ к s3 с ролью билла.
Однако через час срок действия токена истек, и я больше не мог получить доступ к s3. В настоящее время, как я могу обновить учетные данные роли?
Как мне обновить свои учетные данные, нужно ли мне каждый час получать учетные данные и помещать их в .env?
(post.js)
AWS.config.update({
accessKeyId: process.env.S3_ACCESS_KEY_ID,
secretAccessKey: process.env.S3_SECRET_ACCESS_KEY,
sessionToken: process.env.S3_SESSION_TOKEN,
region: "ap-northeast-2",
});
(.env)
S3_ACCESS_KEY_ID="my ACCESS_KEY_ID"
S3_SECRET_ACCESS_KEY="my SECRET_ACCESS_KEY"
S3_SESSION_TOKEN="my SESSION_TOKEN"
Ответ №1:
Вы должны убедиться, что получили новый набор учетных данных до истечения срока действия старых. В некоторых SDK вы можете использовать поставщика, который управляет процессом обновления учетных данных для вас; ознакомьтесь с документацией для используемого вами SDK.
Лучший Стефан