先决条件
我有一个可与 AWS 配合使用的脚本,但不会显式处理凭证。它只是调用 AWS API,期望根据默认凭证提供者链提供凭证。事实上,调用此脚本的包装器会获取临时凭证并将其传递到环境变量(AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和AWS_SESSION_TOKEN)中。
问题
包装器通常会重用现有的凭据,并且仅在它们即将过期时明确要求重新进行身份验证。因此,它可能会传递剩余几分钟的凭据,这可能还不够,因为脚本执行通常需要很长时间。不幸的是,我无法控制包装器,因此我想让脚本检查在决定是否提前启动或中止之前还剩下多少时间,以防止在飞行途中失败。
AWS似乎没有提供标准方法来查询“当前会话到期之前我还有多少时间?” 如果我可以控制包装器,我也会让它在环境变量中传递到期日期。我希望这AWS_SESSION_TOKEN是一种 JWT 令牌,但不幸的是它不是,并且似乎不包含任何时间戳。
任何人都可以提出解决给定问题的其他方法吗?