amazon-web-services - AWS CLI 和 SDK 凭证实际存储在哪里?我的电脑与文档不一致
问题描述
我的开发环境中实际上存在凭据泄漏,无法堵塞漏洞。
Windows 10
Visual Studio Community 2017.
AWS Toolkit for Visual Studio... 1.16.0.0
aws-cli/1.17.15 Python/3.6.0 Windows/10 botocore/1.14.15
我知道单点登录,但从未尝试过使用它。仅限访问密钥/密钥。
我从现有的记录存储位置开始。也许是在早期版本的 cli 和 studio 扩展中创建的?然后我手动删除~/.aws
并偶然发现,~/appdata/local/awstoolkit
但我可以继续触发 CLI 命令并在工作室中进行编辑,就好像没有任何改变一样。使用aws cli --no-sign-request
开关或使用其他计算机演示了我的参考命令的正常配置是要求我的凭据。
我已经关闭并重新打开了终端,工作室。我重新启动。没有缓存,没关系。由于这些凭证文件夹仍然不存在,我可以卸载 AWS CLI 和 AWS 开发工具包,重新安装它们,无需额外步骤即可在不提供密钥的情况下返回 CLI 命令和工作室工作。
删除本地凭证的唯一有效方法是在 AWS 的工作室扩展中删除我的个人资料。以这种方式删除凭据后,东西就会停止正常工作。使用 AWS CLI 配置命令,CLI 和工作室都将能够再次执行凭证工作,但不知何故无需~/.aws
在~/appdata/local/awstoolkit
. 我可以将--debug
开关与 AWS CLI 命令一起使用,以查看当它们确实成功时,该工具声称它在~/.aws
.
虽然我的凭据正在工作,但预期的文件和文件夹不存在。我在 Windows 资源管理器、PowerShell 或 cmd 中找不到文件或文件夹。
我错过了什么?
解决方案
您提到的路径是文件的主要相关路径,至少在您谈论 CLI 访问时(应用程序中还有其他一些选项)。另一个需要查看的地方是您的环境变量。
我建议创建一组新凭据并禁用(而不是删除)旧凭据。至少,您可以开始使用新凭据并了解它们的放置位置。然后,如果某些东西不起作用,您可以启用旧凭据足够长的时间,以便在再次尝试找到它们之前对它们执行您需要执行的操作。
推荐阅读
- excel - 从另一个表单 vba Excel 更新组合框
- websphere - IBM MQ 连接失败
- git - Git - 交互式变基后无法推送
- c# - 如何在 Jenkins 中获取非硬编码项目路径并在 Jenkins 管道脚本中提及路径
- python - 将 matplotlib 表的列子集右/左对齐
- django - 在 Django 中通过基于函数的视图更新帖子
- javascript - 禁止经过身份验证的用户访问 nuxt js 中的登录页面
- php - 将带有键的 PHP 变量传递给 Bootstrap 模式
- jms - WebSphere Liberty:中间上下文不存在:jms/
- google-sheets-formula - 根据其他单元格值的百分比增加为单元格创建红/黄/绿条件格式