我仍在学习使用 AWS Lambda 函数。我使用 Amplify 框架生成了我的。我使用的 Lambda 函数需要访问 AppSync API。因此,它具有以下中间件:
const tapRoute = f => R.tap(route => route.use(f));
const hydrateClient = tapRoute(async function(req, res, next) {
try {
const url = process.env.API_SAYMAPPSYNCAPI_GRAPHQLAPIENDPOINTOUTPUT;
const region = process.env.REGION;
AWS.config.update({
region,
credentials: new AWS.Credentials(
process.env.AWS_ACCESS_KEY_ID,
process.env.AWS_SECRET_ACCESS_KEY,
process.env.AWS_SESSION_TOKEN
),
});
const credentials = AWS.config.credentials;
const appsyncClient = new AWSAppSyncClient(
{
url,
region,
auth: {
type: 'AWS_IAM',
credentials,
},
disableOffline: true,
},
{
defaultOptions: {
query: {
fetchPolicy: 'network-only',
errorPolicy: 'all',
},
},
}
);
const client = await appsyncClient.hydrated();
req.client = client;
next();
} catch (error) {
console.log(error);
next(error);
}
});
如您所见,我需要访问环境变量AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY和AWS_SESSION_TOKEN。当我在云中运行函数时,它会自动获取这些变量的值。如何在本地获取它们?我需要使用哪个访问密钥以及如何获取其秘密访问密钥和会话令牌?
如果已配置~/.aws/credentials文件,则无需显式设置它们。
如果要配置文件,最简单的方法是简单地安装 aws-cli 并运行aws configure。系统将提示您输入一些值,包括AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY
如果未配置此文件,则可以自行在环境变量中设置这些值。
您可以通过转到 AWS 控制台 -> IAM -> 用户 ->选择您的用户 -> 安全凭证 -> 访问密钥来获取这些值。然后,单击"创建访问密钥"并下载或记下这些值,因为AWS_SECRET_ACCESS_KEY仅在创建时可见。 另一方面,AWS_ACCESS_KEY_ID始终可见,但如果您没有秘密,它就毫无用处。
仅当相关用户使用 MFA 时才需要AWS_SESSION_TOKEN。否则,可以忽略此值。
但是,如果您使用的是 MFA,则需要使用aws-cli来获取此值,如下所示:
aws sts get-session-token --serial-number arn:aws:iam::account-id-number:mfa/your-user --token-code MFAToken
然后,若要设置临时凭据,请再次运行aws configure,将AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY的值替换为新的临时值。
最后,要设置AWS_SESSION_TOKEN,请运行aws configure set aws_session_token VALUE_RETURNED_FROM_GET_SESSION_TOKEN_COMMAND
请记住,在云中运行时,这些凭据不会像您所说的那样加载。而是使用 IAM 角色。