У меня фактически есть утечка учетных данных в моей среде разработки, и я не могу закрыть дыру.
Windows 10
Visual Studio Community 2017.
AWS Toolkit for Visual Studio... 1.16.0.0
aws-cli/1.17.15 Python/3.6.0 Windows/10 botocore/1.14.15
Мне известен единый вход, но я никогда не пытался его использовать. Только ключ доступа / секретный ключ.
Я начал с задокументированных мест хранения. Возможно, созданный в более ранних версиях расширения cli и studio? Затем я вручную удалил ~/.aws и наткнулся на ~/appdata/local/awstoolkit, но я могу просто продолжать запускать команды CLI и редактировать в студии, как будто ничего не изменилось. Использование переключателя aws cli --no-sign-request или другого компьютера демонстрирует, что обычное расположение моих опорных команд - это требование моих учетных данных.
Я закрыл и снова открыл терминалы, студия. Я перезагрузился. Ничего не кешируется, не имеет значения. С этими папками учетных данных все еще нет, я могу удалить AWS CLI и AWS SDK, переустановить их и без дополнительных шагов вернуться к командам CLI и работать в студии без предоставления ключей.
Единственное функциональное средство удалить локальные учетные данные - значит удалить мой профиль в расширении студии AWS. При таком удалении учетных данных все перестает работать, как должно. Используя команду AWS CLI configure, CLI и студия смогут снова выполнять работу с учетными данными, но каким-то образом без создания ~/.aws или сохранения зашифрованных учетных данных в ~/appdata/local/awstoolkit. Я могу использовать переключатель --debug с AWS командами CLI, чтобы увидеть, что, когда они все-таки преуспевают, инструмент заявляет, что находит мои общие учетные данные на ~/.aws.
Пока мои учетные данные работают с ожидаемыми файлами и папки не существуют. Я не могу найти файлы или папки в Windows Explorer, PowerShell или cmd.
Что мне не хватает?