この記事は fujiwara-ware advent calendar 2024 の21日目です。 aswrap とは aswrap は、AWS の一時クレデンシャルを取得した上でコマンドを実行するためのラッパーです。 クレデンシャルの取得方法は assume role と IAM Identity Center (SSO) に対応しています。 なぜ作ったのか 比較的新しい AWS SDK を使って作られたアプリケーションでは、AWS CLIと同じように ~/.aws/config などに設定されたプロファイルを使って一時クレデンシャルを取得できます。しかし、AWS SDK を使っていなかったり、古いバージョンの SDK を組み込んでいるアプリケーションでは、環境変数(AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN)か
