Как использовать учетные данные пользователя IAM с Go AWS SDK v2

Question

Я получаю Пользователь IAM учетные данные динамически и Я хочу использовать учетные данные, сгенерированные мной с помощью программы, для создания сеанса / клиента . Не общие методы учетных данных. Через код. Я попробовал это, и я знаю, что это не правильный путь, это все равно не работает. У кого-нибудь есть идеи, как это сделать правильно?

    staticCred := aws.NewStaticCredentialsProvider(accessKey, secretKey, "")
    cfg, err := external.LoadDefaultAWSConfig()
    if err != nil {
        panic("unable to load SDK config, " + err.Error())
    }
    cfg.Credentials = staticCred
    cfg.Region = aws.String("ap-southeast-1")
    fmt.Println(cfg)

    svc := ssm.New(cfg)

    req := svc.StartSessionRequest(&ssm.StartSessionInput{
        Target: aws.String(instanceId),
    })
    fmt.Println(req)

    resp, _ := req.Send(context.Background())
    if err != nil {
        log.Fatalf("error sending ssm request : %v", err)
    }
    fmt.Println(resp)

Answer 1

Вы должны немного подождать, пока учетные данные на самом деле не заработают. Я использую Hashicorp Vault , чтобы сделать учетные данные между прочим. Я использую

GetCallerIdentityRequest (& sts.GetCallerIdentityInput {})

, чтобы проверить, живы ли они еще. Если у кого-то есть лучшие решения для обоих, пожалуйста, не стесняйтесь комментировать