Kemas kini bukti kelayakan AWS

Editor PHP Apple membawakan anda panduan terkini tentang "Mengemaskini Bukti Kelayakan AWS". Bukti kelayakan AWS diperlukan untuk mengakses sumber Perkhidmatan Web Amazon (AWS), namun, dari semasa ke semasa, kelayakan boleh tamat tempoh atau menjadi tidak sah. Untuk memastikan anda boleh terus mengakses dan mengurus sumber AWS, adalah penting untuk mengemas kini bukti kelayakan AWS anda dengan kerap. Panduan ini akan memandu anda melalui cara mengemas kini bukti kelayakan AWS anda untuk memastikan kerja anda tidak terganggu, dan memberikan beberapa petua dan pertimbangan yang berguna supaya anda boleh melakukannya dengan lancar. Mari kita ketahui bersama!

Kandungan soalan

Saya memerlukan nasihat tentang cara mengemas kini kelayakan aws selepas tamat tempoh.

Saya mencipta kacang amazonsimpleemailservice dengan cara ini:

@Bean
    public AmazonSimpleEmailService getSesClient() {
        return AmazonSimpleEmailServiceClientBuilder.standard()
                .withCredentials(new AWSStaticCredentialsProvider(new STSAssumeRoleSessionCredentialsProvider.Builder("ses-role-us-west-2", "mail-sender")
                        .build()
                        .getCredentials())
                )
                .withRegion(Regions.US_WEST_2).build();
    }

Tetapi apabila saya cuba menggunakannya saya mendapat ralat:

请求中包含的安全令牌已过期（服务：amazonsimpleemailservice；状态代码：403；错误代码：expiredtoken

Jika saya mencipta instance klien ses sebelum setiap mel dihantar - ia berfungsi dengan baik, tetapi mencipta tika baharu sebelum setiap penggunaan nampaknya merupakan amalan yang tidak baik.

Saya faham terdapat masalah dengan kelayakan yang saya dapat melalui stsassumerolesessioncredentialsprovider - mereka hanya mempunyai masa tamat tempoh.

Saya tertanya-tanya sama ada perlu ada cara untuk memperbaharui kelayakan secara automatik apabila ia hampir tamat tempoh, jadi saya amat menghargai sebarang cadangan tentang cara melakukan perkara ini.

Penyelesaian

stsassumerolesessioncredentialsprovider 将自动刷新凭证，但您通过获取一组凭证并将其传递到 awsstaticcredentialsprovider contoh untuk menyekat fungsi ini.

Ini sepatutnya membolehkan anda menggunakan muat semula automatik penyedia sts:

@Bean
    public AmazonSimpleEmailService getSesClient() {
        return AmazonSimpleEmailServiceClientBuilder.standard()
                .withCredentials(new STSAssumeRoleSessionCredentialsProvider.Builder("ses-role-us-west-2", "mail-sender")
                        .build()
                )
                .withRegion(Regions.US_WEST_2).build();
    }

Atas ialah kandungan terperinci Kemas kini bukti kelayakan AWS. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!