условии использования сервис аккаунта с iam в екс?
я создал сервис аккаунт с ролью, который применен к подам, и хочу обращаться к с3, но получаю 403
пытался искать, как правильно инитить авс клиент и с3 клиент, и нашел, будто config.LoadDefaultConfig должно быть достаточно, но на практике это не так
в плюсах это примерно так делается, хз int main() { Aws::SDKOptions options; Aws::InitAPI(options); Aws::Auth::AWSCredentials credentials("YOUR_ACCESS_KEY_ID", "YOUR_SECRET_ACCESS_KEY"); Aws::S3::S3Client s3Client(credentials); Aws::ShutdownAPI(options); return 0; }
sess, err := session.NewSession(&aws.Config{ Region: aws.String("YOUR_REGION"), Credentials: credentials.NewStaticCredentials( "YOUR_ACCESS_KEY_ID", "YOUR_SECRET_ACCESS_KEY", ""), })
спасибо, но это пример с кредами, а я спрашиваю про кейс, где создается сервис аккаунт и iam ролью, и появляется переменная AWS_WEB_IDENTITY_TOKEN_FILE
ты так не писла про токен файл. ну вот так можно создать сервис аккаунт по веб токену stsClient := sts.New(sess) tokenInput := &sts.GetCallerIdentityInput{ WebIdentityTokenFile: aws.String("PATH_TO_WEB_IDENTITY_TOKEN_FILE"), } tokenOutput, err := stsClient.GetCallerIdentity(tokenInput) webIdentityToken := tokenOutput.WebIdentityToken webIdentitySession := session.Must(session.NewSession(&aws.Config{ Region: aws.String("YOUR_REGION"), Credentials: stscreds.NewWebIdentityCredentials(sess, "YOUR_ROLE_ARN", "", webIdentityToken), })) s3Client := s3.New(webIdentitySession)
что ты имеешь ввиду под появляется переменная AWS_WEB_IDENTITY_TOKEN_FILE? где появляется?
stsClient := sts.New(sess) а откуда берется переменная sess?
Обсуждают сегодня