Конфигурация запуска / отладки IntelliJ Dockerfile: Как добавить локальные учетные данные AWS? - PullRequest
Новая
       12

Конфигурация запуска / отладки IntelliJ Dockerfile: Как добавить локальные учетные данные AWS?

1 голос
/ 12 марта 2019

Я использую конфигурацию запуска / отладки IntelliJ с помощью AWS. Я использую его в основном для локального запуска своих контейнеров, и они используют службы AWS, такие как S3 и Secrets Manager, в нашей тестовой учетной записи.

Мы используем учетные данные AWS (секреты / токены и т. Д.), Срок действия которых истекает каждый час. Сейчас я передаю учетные данные через параметры среды следующим образом:

-e AWS_SECRET_ACCESS_ID = значение (значение ключа, взятого из файла учетных данных). Я опускаю два других ключа для краткости, но она следует той же парадигме KEY / VALUE, что и в предыдущем примере.

Это работает, но есть несколько проблем с этим.

  1. Я должен передать действительное значение учетных данных переменным среды. Не страшная проблема, но, поскольку срок их действия истекает каждый час, мне приходится обновлять конфигурацию Run / Debug значениями обновления каждый час.
  2. В связи с вышеизложенным я не могу понять, как программно получить ЗНАЧЕНИЯ учетных данных с помощью вызова "aws configure".

У меня есть скрипт Bash, который я запускаю, который обновляет учетные данные AWS и сохраняет их в моем профиле DEFAULT в папке «.aws» локально.

Что я действительно хотел бы сделать, так это настроить Dockerfile Run / Debug без необходимости открывать файл «credentials» из «.aws» и копировать / вставлять значения в конфигурации Run / Debug.

Примечание. Конфигурации Dockerfile Run / Debug не будут проверены в Git, поэтому у меня нет шансов случайно проверить мои учетные данные.

Что я хотел бы сделать: Я хотел бы получить значения секретов в определении переменной среды Dockerfile автоматически, поэтому мне не нужно постоянно обновлять конфигурацию Run / Debug вручную. Когда я обновляю свои токены, конфигурация Dockerfile Run / Debug выбирает их автоматически.

Что я пытался сделать: Я изменил свой локальный профиль .bash, чтобы получить значения токенов из хранилища учетных данных с помощью «aws configure». Это работает, но новые токены не обновляются автоматически в конфигурации Dockerfile Run / Debug. Если я использую команду «source», запустите работающую оболочку bash, она получит самое новое значение. Я думаю, что мне нужно сделать что-то подобное в конфигурации Dockerfile Run / Debug, но я не уверен, как.

Среда разработки: MacBook Pro (работает под управлением Mojave) IntelliJ (2018,3) AWS CLI, Docker Tools установлен

Есть идеи?

...