aws凭证(一)凭证存储

AWS 凭证用于验证身份,并授权对 DynamoDB 等等 AWS 服务的访问。配置了aws凭证后,才可以通过编程方式或从AWS CLI连接访问AWS资源。凭证存储在哪里呢?有以下几个方法:

一、使用文件存储

1、介绍

文件存储适用于长期和多账户配置。AWS SDK 也会自动读取配置文件中的凭证。且默认读取: ~/.aws/credentials ,对应 Windows 上的 %UserProfile%\.aws\credentials 路径下。示例:

复制代码
[default]
aws_access_key_id = your_access_key_id
aws_secret_access_key = your_secret_access_key
aws_session_token = your_session_token  # 如果使用临时凭证时需要配置此项

[profile_name]
aws_access_key_id = your_access_key_id
aws_secret_access_key = your_secret_access_key
aws_session_token = your_session_token  # 如果使用临时凭证时需要配置此项

如果凭证文件放在非aws默认的目录下,如何获取???

2、文件生成方法

文件是怎么来的,有两种方法,可以使用aws cli配置,也可以手动编辑。

(1) aws cli命令生成

在自动在系统目录(windows在C:\Users\用户名\.aws)下生成两个文件,config和credentials

(2)手动生成

手动创建上述的两个文件,并手动编辑内容。

二、使用环境变量

适用于本地开发和临时凭证。通过设置环境变量来传递 AWS 凭证。设置这些环境变量后,AWS SDK 会自动读取并使用它们来执行请求。常用的环境变量:

复制代码
AWS_ACCESS_KEY_ID:你的 AWS 访问密钥 ID
AWS_SECRET_ACCESS_KEY:你的 AWS 密钥访问密钥
AWS_SESSION_TOKEN:如果使用临时凭证,需要设置此环境变量。

如windows设置命令:

复制代码
set AWS_ACCESS_KEY_ID=your_access_key_id
set AWS_SECRET_ACCESS_KEY=your_secret_access_key
set AWS_SESSION_TOKEN=your_session_token  # 如果使用临时凭证

三、硬编码

在代码中写死。适用于动态设置凭证的场景。以dynamo为例:

复制代码
import software.amazon.awssdk.auth.credentials.AwsBasicCredentials;
import software.amazon.awssdk.auth.credentials.StaticCredentialsProvider;
import software.amazon.awssdk.services.dynamodb.DynamoDbClient;
import software.amazon.awssdk.regions.Region;

public class DynamoDbWithCustomCredentials {
    public static void main(String[] args) {
        // 创建基本凭证
        AwsBasicCredentials credentials = AwsBasicCredentials.create(
                "your_access_key_id",
                "your_secret_access_key"
        );

        // 使用这些凭证创建 DynamoDbClient
        DynamoDbClient dynamoDbClient = DynamoDbClient.builder()
                .credentialsProvider(StaticCredentialsProvider.create(credentials))
                .region(Region.US_EAST_1)  // 替换为你的区域
                .build();

        // 使用 DynamoDbClient 执行操作
        System.out.println("DynamoDB Client created with custom credentials.");

        // 关闭客户端
        dynamoDbClient.close();
    }
}

如果你使用 STS(安全令牌服务) 获得了临时凭证(例如,通过 sts:assumeRole),你需要使用 Session Token 来配置凭证。临时凭证包括 Access Key IDSecret Access KeySession Token

复制代码
import software.amazon.awssdk.auth.credentials.AwsSessionCredentials;
import software.amazon.awssdk.auth.credentials.StaticCredentialsProvider;
import software.amazon.awssdk.services.dynamodb.DynamoDbClient;
import software.amazon.awssdk.regions.Region;

public class DynamoDbWithTemporaryCredentials {
    public static void main(String[] args) {
        // 创建临时凭证
        AwsSessionCredentials sessionCredentials = AwsSessionCredentials.create(
                "temporary_access_key_id",
                "temporary_secret_access_key",
                "temporary_session_token"
        );

        // 使用临时凭证创建 DynamoDbClient
        DynamoDbClient dynamoDbClient = DynamoDbClient.builder()
                .credentialsProvider(StaticCredentialsProvider.create(sessionCredentials))
                .region(Region.US_EAST_1)  // 替换为你的区域
                .build();

        // 使用 DynamoDbClient 执行操作
        System.out.println("DynamoDB Client created with temporary credentials.");

        // 关闭客户端
        dynamoDbClient.close();
    }
}
相关推荐
九河云12 小时前
如何选择适合的加密方法来保护云计算中的数据
网络·科技·物联网·金融·云计算
博睿谷IT99_15 小时前
Linux 云计算核心技术:原理、组件与 K8s 实战部署
linux·kubernetes·云计算
qq_3391911419 小时前
aws docker安装,ec2安装docker-compose
docker·云计算·aws
电话交换机IPPBX-3CX19 小时前
电话交换机IPPBX的数据存储在AWS亚马逊云
aws·ip pbx·电话交换机
qq_339191141 天前
aws ec服务器统一为国内时间。ec 设置上海
服务器·云计算·aws
AKAMAI1 天前
云成本困境:开支激增正阻碍欧洲AI创新
人工智能·云原生·云计算
@HNUSTer1 天前
基于 GEE 的 Sentinel-2 光谱、指数、纹理特征提取与 Sentinel-1 SAR 数据处理
云计算·sentinel·数据集·遥感大数据·gee·云平台·sar
字节跳动视频云技术团队2 天前
多媒体实验室画质理解大模型Q-Insight入选NeurIPS 2025 Spotlight
云计算·视频编码
坐吃山猪2 天前
阿里云智能集团首席技术官云栖大会要点总结
阿里云·云计算
容器魔方2 天前
Volcano v1.13 重磅发布!大模型训练与推理等调度能力全面增强
云原生·容器·云计算