如何使用aws检索accessKeyId、secretAccesskey和sessionToken？

Question

我们公司有一个詹金斯的工作，需要输入accessKeyId，sessionToken，然后再构建到生产环境中。但是，开发人员需要遵循很长的指导原则才能设置aws客户端。(我们不能从公共回购中提取码头形象)

我们有什么方法来构建spingboot web服务，它只需要开发人员输入accessKeyId，secretAccesskey电子邮件地址&密码，然后返回和sessionToken。

Answer 1

对于这个用例，您可以使用AWS认知服务。AWS Cognito生成临时凭据，它可以访问用户定义/允许的任何AWS服务(通过策略)。

如果您想使用电子邮件地址和密码身份验证，那么您可以使用身份池，并在对用户进行身份验证后获得所需的秘密。

AWS认知文档中也有类似的场景，也许这适合您的需要。

https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-scenarios.html#scenario-aws-and-user-pool