Jak ustawić poświadczenia na SDK AWS w NET Core?

Question

Jestem nowy w AWS SDK i staram się podążać za AWS documentation, ale daje on niewiele do zera na temat tego, co dokładnie muszę skonfigurować.

Dzienniku docs powiedzieć, dodać to do appsettings.json:

{ 
    "AWS": { 
    "Profile": "local-test-profile", 
    "Region": "us-west-2" 
    } 
} 

a następnie utworzyć klienta:

var options = Configuration.GetAWSOptions(); 
IAmazonS3 client = options.CreateServiceClient<IAmazonS3>(); 

Powoduje wyjątek być rzucony mówiąc, że nie może znaleźć kwalifikacje. Gdzie umieścić identyfikator i klucz API? Co to za profil?

Proszę pamiętać, że nie mam żadnych preferencji, jak to ustawić. Po prostu staram się postępować zgodnie z oficjalną dokumentacją .NET Core, a ich jedyny przykład nie działa. Dokumenty zdają się sugerować, że powinienem mieć wcześniejszą wiedzę na temat wielu ich terminów i ustawień lub że dokonuję migracji istniejącej aplikacji i mam już wszystko skonfigurowane.

Czy ktoś może wskazać mi, czego brakuje w tym przykładzie, aby interfejs API poprawnie połączyć się z AWS?

Answer 1

Plik json to $ "appsettings. {Env.EnvironmentName} .json", więc powinieneś nazwać go appsettings.Development.json i mieć ustawioną zmienną środowiskową.

Czy zdefiniowałeś profil "profilu lokalnego testu" w pliku danych uwierzytelniania AWS.

powinny być w katalogu C:. \ Users \ {username} \ \ AWS poświadczenia

[local-test-profile] 
aws_access_key_id = your_access_key_id 
aws_secret_access_key = your_secret_access_key 

Jeśli nie chcą go w domyślnej lokalizacji, można ustawić plik konfiguracyjny 'ProfilesLocation json'.

Answer 2

Ta sama dokumentacja zawiera również sekcję dotyczącą konfigurowania poświadczeń. Sprawdź to tutaj http://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/net-dg-config-creds.html

Nie podaje przykładu konfigurowania poświadczeń przy użyciu pliku appSettings.json, ponieważ nie sądzi, że jest to właściwy (bezpieczny) sposób.

Oto z części wstępnej sekcji na temat konfigurowania poświadczeń:

Nie wkładać dosłownych klawiszy dostępu w aplikacji, w tym app.config projektu lub pliku Web.config. Jeśli to zrobisz, stworzysz ryzyko związane z przypadkowym ujawnieniem twoich poświadczeń, jeśli na przykład prześlesz projekt do publicznego repozytorium .

Answer 3

Być może jest już za późno, ale jeśli korzystasz z funkcji dokowania lub masz inne środowisko/konfigurację, w której nie jest możliwe/łatwe korzystanie z profili AWS, nadal możesz korzystać ze zmiennych środowiskowych. Np:

var awsOptions = Configuration.GetAWSOptions(); awsOptions.Credentials = new EnvironmentVariablesAWSCredentials(); services.AddDefaultAWSOptions(awsOptions); services.AddAWSService<IAmazonS3>();

Następnie ustaw AWS_ACCESSS_KEY_ID & AWS_SECRET_ACCESS_KEY & AWS_REGION w danym środowisku.

Wygląda na to, że Amazonowi trudniej było znaleźć to w dokumentach, niż powinno być.

Uruchamianie w AWS dla reali jest w porządku, ponieważ powinieneś używać roli, ale jeśli używasz okna dokowanego dla dev, to konfigurowanie profilu w kontenerze jest PITA.