我想使用 ~/.aws/config
中的 credential_process
配置选项来为 Terraform 中的 AWS 提供商获取凭证。
我发现对 credential_process
的支持是 recently (9 days ago) added to the AWS GO SDK v1.16.4 。我还看到 AWS GO SDK 依赖项是 changed to that version in the Terraform AWS provider even more recently (11 hours ago) .
一旦发布下一个 Terraform AWS 提供商版本(显然是 v1.52.0),我是否会自动获得对 credential_process
功能的支持?
对于 Terraform v0.11.10 和provider.aws v1.51.0,似乎未使用 credential_process
,因为我收到以下错误:
*provider.aws:验证提供程序凭据时出错:调用 sts:GetCallerIdentity 时出错:NoCredentialProviders:链中没有有效的提供程序。已弃用。
我的环境中确实有 AWS_SDK_LOAD_CONFIG=1
suggested by the SDK documentation 。 Terraform 是否需要这样做,还是会加载 ~/.aws/config
?
最佳答案
使用AWS_PROFILE
和AWS_SDK_LOAD_CONFIG
:
AWS_PROFILE=foo AWS_SDK_LOAD_CONFIG=1 terraform plan
讨论配置文件变量和 credential_process 的问题:https://github.com/terraform-providers/terraform-provider-aws/issues/6913
关于terraform - 如何使 Terraform 使用 AWS credential_process?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53770277/