Я потратил много времени на поиск в Интернете этого ответа.
Я знаю, как получить мой QA env aws_access_key_id & aws_secret_access_key при локальном запуске моего кода на моем P C, который хранится в моем C: \ Users [имя]. aws файл конфигурации
[profile qa]
aws_access_key_id = ABC
aws_secret_access_key = XYZ
[profile crossaccount]
role_arn=arn:aws:ssm:us-east-1:12345678:parameter/A/B/secrets/C
source_profile=qa
Как этот код python, и я действительно вижу правильные значения.
import boto3
session = boto3.Session(profile_name='qa')
s3client = session.client('s3')
credentials = session.get_credentials()
accessKey = credentials.access_key
secretKey = credentials.secret_key
print("accessKey= " + str(accessKey) + " secretKey="+ secretKey)
A) Как я получаю их, когда мой код работает на CI, я передаю "aws_access_key_id" и "aws_secret_access_key" в качестве аргументов в код?
B) Как именно я принимаю на себя роль и получаю параметры из AWS Хранилище параметров менеджера системы. Если я знаю
secretsExternalId: 'DEF',
secretsRoleArn: 'arn:aws:ssm:us-east-1:12345678:parameter/A/B/secrets/C',