ホームページ  >  記事  >  バックエンド開発  >  IAM サービスアクセスのために変数から AWS SDK バージョン 2 に認証情報を渡す方法は?

IAM サービスアクセスのために変数から AWS SDK バージョン 2 に認証情報を渡す方法は?

Patricia Arquette
Patricia Arquetteオリジナル
2024-10-31 09:41:29455ブラウズ

How to Pass Credentials from Variables to AWS SDK Version 2 for IAM Service Access?

変数から AWS SDK バージョン 2 への認証情報の受け渡し

この問い合わせは、変数からの認証情報を使用した AWS SDK の使用に関する以前の質問を反映しています。ただし、この場合は SDK バージョン 2 が使用され、セッション機能が削除されます。

IAM サービスにアクセスするための変数から取得した認証情報を使用して新しいクライアントを確立するには、次の関数を検討してください:

<code class="go">func getIAMClient(ctx context.Context) (*iam.Client, error) {
    cfg, err := config.LoadDefaultConfig(ctx, config.WithRegion("no-region"))
    if err != nil {
        return nil, errors.Wrap(err)
    }

    cfg.HTTPClient, err = getHTTPClient(ctx)
    if err != nil {
        return nil, err
    }

    return iam.NewFromConfig(cfg), nil
}</code>

複数のユーザーがアプリケーションを同時に使用する可能性があるため、ENV ファイルを利用することは現実的ではありません。ただし、これらの資格情報をクライアントに渡す方法を説明するドキュメントはすぐに入手できない場合があります。

解決策: 静的資格情報プロバイダー

この問題を解決するには、StaticCredentialsProvider を使用できます。 AWS SDK for Go V2 ドキュメントの「静的認証情報」セクションで説明されているように、利用されます:

<code class="go">cfg, err := config.LoadDefaultConfig(ctx, config.WithCredentialsProvider(credentials.NewStaticCredentialsProvider("AKID", "SECRET_KEY", "TOKEN")))</code>

この変更を組み込むことにより、認証情報を変数から SDK に渡すことができ、 IAM サービス。

以上がIAM サービスアクセスのために変数から AWS SDK バージョン 2 に認証情報を渡す方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。