0
我正在使用spring-cloud-stream API和kinesis-binder到我的应用程序。我必须承担角色,因为〜/ .aws/credentials文件中的凭证不允许访问我希望连接的kinesis流的连接。与更新的AWS凭证绑定的Spring集成
我能够从〜/ .aws/credentials文件中获取证书,并调用STS承担角色并设置环境变量以使用更新的access-key-id,access-secret-key和token。但Kinesis活页夹已经连接到原始角色的kinesis流。如果发布到Kinesis流,则会创建一个新的(不是原始角色的一部分),而不是连接到假定角色的流。
下面是我使用承担角色的代码片段:
AWSSecurityTokenServiceClient stsClient = new AWSSecurityTokenServiceClient(
awsCredentialsProviderChain.getCredentials());
AssumeRoleRequest assumeRequest = new AssumeRoleRequest().withRoleArn(ROLE_ARN).withDurationSeconds(3600)
.withRoleSessionName("demo");
AssumeRoleResult assumeResult = stsClient.assumeRole(assumeRequest);
String accessKeyId = assumeResult.getCredentials().getAccessKeyId();
String secretAccessKey = assumeResult.getCredentials().getSecretAccessKey();
String securityToken = assumeResult.getCredentials().getSessionToken();
System.setProperty(SDKGlobalConfiguration.ACCESS_KEY_ENV_VAR, accessKeyId);
System.setProperty(SDKGlobalConfiguration.SECRET_KEY_ENV_VAR, secretAccessKey);
System.setProperty(SDKGlobalConfiguration.AWS_SESSION_TOKEN_ENV_VAR, securityToken);
我想,直到凭据在环境变量设置为延迟Spring集成输入/输出通道的结合。