원격 시스템에서 aws-vault에 대한 백엔드로 pass를 사용하고 있으며 aws-vault가 이를 사용하기 전에 gpg-agent에 프로필의 "비밀번호"를 수동으로 추가해야 하는 것 같습니다. 먼저 비밀번호를 해독하지 않으면 오류가 발생합니다.
$ aws-vault exec --no-session --debug default -- aws s3 ls
2023/02/02 19:35:53 aws-vault v6.6.2
2023/02/02 19:35:53 Loading config file /home/<user>/.aws/config
2023/02/02 19:35:53 Parsing config file /home/<user>/.aws/config
2023/02/02 19:35:53 [keyring] Considering backends: [pass]
2023/02/02 19:35:53 profile default: using stored credentials
2023/02/02 19:35:53 profile default: skipping GetSessionToken because disabled
2023/02/02 19:35:53 Looking up keyring for 'default'
gpg: decryption failed: No secret key
aws-vault: error: exec: Failed to get credentials for default: exit status 2
그러나 실행 pass default하고 비밀번호를 입력 하면 pass자격 증명이 한동안 gpg-agent에 저장되고 aws-vault에서 이를 제대로 볼 수 있기 때문에 작동합니다.
필요한 경우 aws-vault에서 패스 비밀번호를 묻는 메시지를 표시하도록 하려면 어떻게 해야 합니까? 먼저 달려가는 것보다 pass <profile>.
답변1
AWS_VAULT_FILE_PASSPHRASE 환경 변수를 사용하여 암호를 전달할 수 있습니다. 여기 문서를 참조하세요https://github.com/99designs/aws-vault/blob/master/USAGE.md#environment-variables