[英]how to auto-refresh AWS STS Temporary security credentials when it expires while accessing Amazon SQS?
我有 spring 引导应用程序,使用 QueueMessagingTemplate 作为客户端使用临时安全凭证 (STS) 访问 Amazon SQS。 使用 STS-AssumeRole 获取临时令牌。 你能帮我如何刷新/自动刷新 session 令牌过期吗?
错误:com.amazonaws.services.sqs.model.AmazonSQSException:请求中包含的安全令牌已过期
这是代码:
@Configuration
@Slf4j
public class QueueConfig {
@Bean
public QueueMessagingTemplate queueMessagingTemplate(@Autowired BasicSessionCredentials sessionCredentials) {
log.info("queueMessagingTemplate refresh");
return new QueueMessagingTemplate(amazonSQSAsync(sessionCredentials));
}
@Bean
@Primary
public AmazonSQSAsync amazonSQSAsync(BasicSessionCredentials sessionCredentials) {
return AmazonSQSAsyncClientBuilder
.standard()
.withRegion(Regions.US_WEST_1)
.withCredentials(new AWSStaticCredentialsProvider(sessionCredentials))
.build();
}
}
这是 AWS STS cred 的代码
@Configuration
@Slf4j
public class AwsRoleCredentials {
@Bean(name = "sessionCredentials")
public BasicSessionCredentials sessionCredentials(){
try {
String roleArn = "XXXX";
String roleSessionName = "XXX";
Region region = Region.US_WEST_1;
StsClient stsClient = StsClient.builder()
.region(region)
.build();
AssumeRoleRequest roleRequest = AssumeRoleRequest.builder()
.roleArn(roleArn)
.roleSessionName(roleSessionName)
.build();
AssumeRoleResponse roleResponse = stsClient.assumeRole(roleRequest);
Credentials myCreds = roleResponse.credentials();
BasicSessionCredentials sessionCred = new BasicSessionCredentials(
myCreds.accessKeyId(),
myCreds.secretAccessKey(),
myCreds.sessionToken());
return sessionCred;
} catch (StsException e) {
log.error("ERROR while get token:"+ e.getMessage());
}
return null;
}
}
我正要自己实现它,然后我发现在 sdk 的版本 2 中它已经存在,您可以使用StsAssumeRoleCredentialsProvider ,它负责在令牌即将过期时刷新令牌。 我不知道旧的 SDK 中是否有等效的东西。
但是您也可以很容易地为较旧的 SDK 实现它,只需存储到期时间并在即将到期时发出另一个 assumeRole 请求
编辑-我很困惑,因为您将 v1 sdk 用于 SQS,但您确实将 V2 SDK 用于 STS,因此您可以简单地使用 StsAssumeRoleCredentialsProvider。 另外,我建议使用 V1 或 V2,但不能同时使用
Spark 是否允许使用 Amazon Assumed Role 和 STS 临时凭证在 EMR 上进行 Glue 跨账户访问
[英]Does Spark allow to use Amazon Assumed Role and STS temporary credentials for Glue cross account access on EMR
AWS STS session 令牌过期 api 请求在 javaScript 中调用刷新方法并更新凭据后不重试
[英]AWS STS session token expired api request not retrying after refresh method called and updated credentials in javaScript
如何在 AWS SDK 中将 AWS SSO 临时凭证用于本地,但将实例角色用于生产?
[英]How to use AWS SSO temporary credentials in AWS SDK for local, but Instance Role for prod?
如何在通过 SSO 凭据连接时使用 AWS Python SDK
[英]How to use the AWS Python SDK while connecting via SSO credentials
AWS:将事件桥接事件转发到加密的 SQS(Amazon 托管密钥)
[英]AWS: forward event bridge event to encrypted SQS (Amazon managed key)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.