は、アクセスキーを取得するにはどのように、JavaのAWSを使用して秘密鍵SDKは、EC2

Question

上で実行されている

curl http://169.254.169.254/latest/meta-data/iam/security-credentials/<rolename>

これらの資格情報は一定ではなく、変化し続けます。

aws-java-sdkを使用してこれらの資格情報を取得する方法があるのでしょうか？

私はこれができることを知っていますusing boto3 in python。しかし、javaで同じことを達成する方法を知らない。

Answer 1

はい、via EC2MetadataUtils.getIAMSecurityCredentials() EC2MetadataUtilsは、curlでアクセスしているメタデータサービス用のJavaアダプタで、EC2MetadataUtils.IAMSecurityCredentialにこれらのフィールドを公開しています。

シグニチャー

public static class EC2MetadataUtils.IAMSecurityCredential 

フィールド：

String accessKeyId 
String secretAccessKey 

これらのフィールドにアクセスするには、使用EC2MetadataUtils.getIAMSecurityCredentials()：

public static Map<String,EC2MetadataUtils.IAMSecurityCredential> getIAMSecurityCredentials() 

D ocumentation：

• AWS SDK for Java - EC2MetadataUtils
• AWS SDK for Java - EC2MetadataUtils.IAMSecurityCredential
• AWS SDK for Java - EC2MetadataUtils.getIAMSecurityCredentials()

---

それはあなたがAWSのためにこれらの資格情報を使用している場合、ことは注目に値するも、この質問の範囲外ですが、 SDK for Javaこのインスタンスでは、これらの資格情報を明示的に定義する必要はありません。デフォルトのコンストラクタを使用するクライアントは、これらの資格情報をデフォルトの資格証明プロバイダチェーンの一部として使用します。詳細はthis documentationです。ここで

Answer 2

は、実施例

// This prints the EC2 instance role and then the keys 
void printCredentials() { 
    Map<String,EC2MetadataUtils.IAMSecurityCredential> credMap = EC2MetadataUtils.getIAMSecurityCredentials(); 
    Iterator<Map.Entry<String,EC2MetadataUtils.IAMSecurityCredential>> it = credMap.entrySet().iterator(); 
    while (it.hasNext()) { 
     // First print the role associated with this instance 
     Map.Entry<String,EC2MetadataUtils.IAMSecurityCredential> pair = (Map.Entry<String,EC2MetadataUtils.IAMSecurityCredential>)it.next(); 
     System.out.println("Role: " + pair.getKey() + " = Value: " + pair.getValue()); 

     // Next print the access key and secret key 
     EC2MetadataUtils.IAMSecurityCredential cred = pair.getValue(); 
     System.out.println("Access key: " + cred.accessKeyId + ", Secret key: " + cred.secretAccessKey); 
    } 
}