aws sts assume-role返回三个字段作为已颁发的临时安全证书。
前两个具有与用户Access Key相同的格式,但是第三个字段 AWS_SESSION_TOKEN 对于临时证书来说是特殊的。
我有两个问题:
aws sts assume-role返回的两个响应之间,AWS_ACCESS_KEY_ID是否相同?答案 0 :(得分:1)
我认为只有一个假设可以依靠:这是AWS提供的接口,并且不支持AWS文档中未明确说明的内容。
创建新的程序访问密钥时,它总是不同的,因此在“两次调用之间保持不变”没有多大意义。我认为您应该在一个会话期间使用“ AWS_SESSION_TOKEN”命中。如果是一个呼叫,则可能已被命名为“ AWS_ONECALL_TOKEN”。我想假设STS的假设角色比规则的API调用要慢得多。我的建议是将其视为“一个会话的三部分密码”,而不是太多的事情,除非您想为类似的事情创建自己的实现。然后,分析这种方法的优点和缺点可能很有启发性。