将golang与go-aws-sdk一起使用并在捕获无效会话凭据时遇到一些问题。
使用〜/ .aws / {config,credentials}中的共享凭证文件
Sess, err := session.NewSessionWithOptions(session.Options{
Profile: instance.Config.AWS.AWSProfile,
})
凭证有效时工作正常,但如果我在凭证文件中使用无效的aws_access_key_id,我需要一种方法来使用我的AWSLogin()函数检测到这一点。
发生的事情是,当使用上面的Sess时,对AWS服务的任何后续调用都会引起恐慌。
如何使用上述NewSessionWithOptions()方法检测失败的登录?
更新:是的,错误类型是nil,所以以下是没有用的:
if err != nil {
return nil, fmt.Errorf("Error logging into AWS: %v", err.Error())
}
所以你必须在调用aws后检查无效错误。尝试并使用Credentials.Get(),看看err != nil
这就是我最终做的事情。测试加载凭据,测试此应用程序需要访问的已知服务,例如S3存储桶。
// login to AWS
AWSProfile := "default"
fmt.Printf("Using AWS Profile: %v\n", instance.Config.AWS.AWSProfile)
Sess, err := session.NewSessionWithOptions(session.Options{
Profile: AWSProfile,
})
if err != nil {
return fmt.Errorf("Error logging into AWS: %v", err.Error())
}
// attempt to load config (e.g. env variables, shared config, instance profile)
// log which AWS API Key is being used
svc := s3.New(Sess)
credentials, err := svc.Config.Credentials.Get()
if err != nil {
return errors.New("Error logging into AWS. Check Credentials.")
}
fmt.Printf("Using Access Key ID: (%v)\n", credentials.AccessKeyID)
bucketName := "s3bucketname"
// test the login can access a typical aws service (s3) and known bucket
params := &s3.ListObjectsInput {
Bucket: aws.String(bucketName),
}
resp, _ := svc.ListObjects(params)
if len(resp.Contents) < 1 {
return nil, fmt.Errorf("Error logging into AWS. Can not access bucket (%v). Check Credentials.", bucketName)
}