验证AWS访问和密钥

时间:2019-04-11 02:48:49

标签: regex amazon-web-services go

AWS访问密钥ID和秘密密钥from the AWS security blog的正则表达式为:
AKID:(?<![A-Z0-9])[A-Z0-9]{20}(?![A-Z0-9])
SK:(?<![A-Za-z0-9/+=])[A-Za-z0-9/+=]{40}(?![A-Za-z0-9/+=])

当我尝试将它们与Go regexp包一起使用时,两个表达式都出现以下错误:error parsing regexp: invalid or unsupported Perl syntax: `(?<`。我知道Go regexp程序包不完全支持Perl语法,但是我不确定如何表示相同的表达式,以便Go支持它。

任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:0)

基于以上评论,系统将获取用户凭据并使用它们来创建EC2实例,这听起来不像是使用凭据的正确位置。 IAM best practices建议不要共享AIM凭证。

取决于用户的身份验证方式,您应该使用Cognito身份池向用户授予在他们使用您的服务时创建实例的权限。

或者您可以使用STS代表用户扮演角色。

根据服务的工作方式,它也可能只具有创建EC2实例以及执行用户验证和登录服务所需的IAM角色