aws-mock-metadata
可以在开发人员计算机上运行的模拟EC2元数据服务。
在AWS中,保护。 但是,这不方便设置或使用,因为您必须定期刷新凭据。
Amazon EC2实例具有元数据服务,可以访问该元数据服务以检索实例配置文件凭证。 这些凭据会定期轮换并具有关联的到期时间。 大多数AWS开发工具包都会检查此服务以使用实例配置文件凭证。
该服务在开发人员机器上运行,并伪装成Amazon元数据服务。 这使它可以与SDK集成,并在需要时提供会话凭据。 使用STS GetSessionToken或AssumeRole API按需生成凭据。
该服务有三种有效的操作模式:
如果用户没有MFA设备设置或在配置中禁用了MFA,则将生成凭据,而无需一次性密码。 生成的凭据应具有与用户凭据相同的权限。 该操作对用户是透明的。
如果用户具有虚拟MFA设备并提供了MFA机密,则此服务会生
评论0
最新资源