Проверка доступа к AWS и секретных ключей

Question

Регулярные выражения для идентификаторов ключей доступа AWS и секретных ключей из блога безопасности AWS :
AKID: (?<![A-Z0-9])[A-Z0-9]{20}(?![A-Z0-9])
SK: (?<![A-Za-z0-9/+=])[A-Za-z0-9/+=]{40}(?![A-Za-z0-9/+=])

КогдаЯ пытаюсь использовать их с пакетом Go regexp , он выдает следующую ошибку для обоих выражений: error parsing regexp: invalid or unsupported Perl syntax: `(?<`.Я знаю, что пакет regexp для Go не полностью поддерживает синтаксис Perl, но я не уверен, как представить то же выражение, чтобы оно поддерживалось Go.

Любая помощь приветствуется.

Answer 1

На основании приведенных выше комментариев о том, что система принимает учетные данные пользователей и использует их для создания экземпляров EC2, это не похоже на то место, где можно использовать учетные данные. Рекомендации IAM не советуют делиться учетными данными AIM.

В зависимости от того, как проходит аутентификация пользователя, вы должны либо использовать пулы Cognito Identity, чтобы предоставить пользователю разрешение на создание экземпляра при использовании вашегооказание услуг.

Или вы можете использовать STS для принятия роли от имени пользователя.

В зависимости от того, как работает служба, она также может просто иметь роль IAM, необходимую для создания экземпляров EC2, и выполнятьподтверждение пользователя и вход в сервис