我有一个运行Jenkins的AWS ECS容器。它在假设角色的情况下运行,我想在bash shell中使用aws cli获取与该角色关联的访问密钥(id和秘密访问密钥)。我需要密钥才能对使用CURL发送到另一个AWS服务的HTTP请求进行签名。
我已经看过aws iam和aws sts命令,但找不到任何东西。
答案 0 :(得分:0)
好的,我已经弄清楚了如何获取此信息。实例的元数据通过与EC2实例关联的特定IP可用。在此凭证中可以使用:
curl http://169.254.169.254/latest/meta-data/iam/security-credentials/<NAME_OF_ROLE>