amazon-web-services - AWS CLI 和 SDK 凭证实际存储在哪里？我的电脑与文档不一致

问题描述

我的开发环境中实际上存在凭据泄漏，无法堵塞漏洞。

Windows 10  
Visual Studio Community 2017.  
AWS Toolkit for Visual Studio... 1.16.0.0  
aws-cli/1.17.15 Python/3.6.0 Windows/10 botocore/1.14.15  

我知道单点登录，但从未尝试过使用它。仅限访问密钥/密钥。

我从现有的记录存储位置开始。也许是在早期版本的 cli 和 studio 扩展中创建的？然后我手动删除~/.aws并偶然发现，~/appdata/local/awstoolkit但我可以继续触发 CLI 命令并在工作室中进行编辑，就好像没有任何改变一样。使用aws cli --no-sign-request开关或使用其他计算机演示了我的参考命令的正常配置是要求我的凭据。

我已经关闭并重新打开了终端，工作室。我重新启动。没有缓存，没关系。由于这些凭证文件夹仍然不存在，我可以卸载 AWS CLI 和 AWS 开发工具包，重新安装它们，无需额外步骤即可在不提供密钥的情况下返回 CLI 命令和工作室工作。

删除本地凭证的唯一有效方法是在 AWS 的工作室扩展中删除我的个人资料。以这种方式删除凭据后，东西就会停止正常工作。使用 AWS CLI 配置命令，CLI 和工作室都将能够再次执行凭证工作，但不知何故无需~/.aws在~/appdata/local/awstoolkit. 我可以将--debug开关与 AWS CLI 命令一起使用，以查看当它们确实成功时，该工具声称它在~/.aws.

虽然我的凭据正在工作，但预期的文件和文件夹不存在。我在 Windows 资源管理器、PowerShell 或 cmd 中找不到文件或文件夹。

我错过了什么？

标签： amazon-web-servicessdkvisual-studio-2017command-line-interfacecredentials