我正在尝试将saml2aws设置为提供AWS服务(尤其是Codecommit)的临时凭证。
我已经成功安装了AWS CLI和saml2aws并获得了凭证。但是,当当前凭据过期时,我将面临403。
简要挖掘之后,我发现问题出在osxkeychain
我为--local,--global和--system设置了以下配置
[credential]
UseHttpPath = true
helper = !aws --profile saml codecommit credential-helper $@
但是,运行时在我的存储库中
git config -l
响应显示为;
credential.helper=osxkeychain
credential.helper=!aws --profile saml codecommit credential-helper $@
credential.usehttppath=true
.
.
.
credential.helper=!aws --profile saml codecommit credential-helper $@
.
.
.
credential.usehttppath=true
credential.helper=!aws --profile saml codecommit credential-helper $@
最接近的是disable git credential-osxkeychain,但没有帮助。
有什么想法吗?
答案 0 :(得分:0)
您可以在每个配置文件中配置多个凭据帮助程序,这说明了为什么在每个级别上运行该配置命令后它仍然存在的原因-您只是添加了新的配置行而不是替换旧的配置行。
要查看它所在的配置文件,请运行
git config --list --show-origin
然后您可以通过手动编辑文件将其删除。
如果没有配置文件的权限,则可以手动编辑更紧凑的配置文件,如下所示:
[credential]
helper =
helper = !aws --profile saml codecommit credential-helper $@
空白帮助程序可以阻止它退回到配置级别更高的帮助程序上