Skip to content
My Docs

AWS SSO環境下におけるアクセスキーID

AWS SSO環境においては、アクセスキーID(AWS_ACCESS_KEY_ID)などを ~/.aws/config に書かない。普段は困らないけれど、たまにアクセスキーIDを要求される場合があって困る。

アクセスキーIDが必要になったとき、AWSコンソールから取得もできるが、 ~/.aws/sso/cache にも入っているので、こちらを見てもいい。

Terminal window
$ ls ~/.aws/sso/cache
5add279925ce9d8f91aba7c590c8db4390d495a1.json  dac310821ad5576898491c1b21db1d48f99ef575.json
botocore-client-id-ap-northeast-1.json


$ jq . ~/.aws/sso/cache/5add279925ce9d8f91aba7c590c8db4390d495a1.json
{
  "startUrl": "https://d-9567014ae4.awsapps.com/start",
  "region": "ap-northeast-1",
  "accessToken": "xxx",
  "expiresAt": "2024-10-02T10:32:06Z",
  "clientId": "xxx",
  "clientSecret": "xxx",
  "registrationExpiresAt": "2024-10-10T06:23:47Z"
}

ファイル名にあるハッシュ値のようなものは、何なのか分からない。

docker build に渡すだけならボリュームマウントすればいい。