Ich verwende pass als Backend für aws-vault auf einem Remote-Rechner und es scheint, als müsste ich das „Passwort“ für das Profil manuell in gpg-agent eingeben, bevor aws-vault es verwenden kann. Ohne vorheriges Entschlüsseln des Passworts würde der Fehler auftreten
$ aws-vault exec --no-session --debug default -- aws s3 ls
2023/02/02 19:35:53 aws-vault v6.6.2
2023/02/02 19:35:53 Loading config file /home/<user>/.aws/config
2023/02/02 19:35:53 Parsing config file /home/<user>/.aws/config
2023/02/02 19:35:53 [keyring] Considering backends: [pass]
2023/02/02 19:35:53 profile default: using stored credentials
2023/02/02 19:35:53 profile default: skipping GetSessionToken because disabled
2023/02/02 19:35:53 Looking up keyring for 'default'
gpg: decryption failed: No secret key
aws-vault: error: exec: Failed to get credentials for default: exit status 2
aber nach dem Ausführen pass defaultund Eingeben des passPassworts funktioniert es, da (so vermute ich) die Anmeldeinformationen jetzt für einige Zeit im GPG-Agent gespeichert sind und AWS-Vault sie ordnungsgemäß sehen kann.
Wie kann ich aws-vault dazu bringen, bei Bedarf nach dem Passwort zu fragen? Anstatt es pass <profile>zuerst ausführen zu müssen.
Antwort1
Sie können die Umgebungsvariable AWS_VAULT_FILE_PASSPHRASE verwenden, um die Passphrase zu übergeben. Die Dokumentation finden Sie hierhttps://github.com/99designs/aws-vault/blob/master/USAGE.md#environment-variables