当容器正在构建并且需要来自谷歌身份验证器的 MFA 代码时，将文件从 AWS S3 复制到 docker 容器

我有一个位于 S3 存储桶中的文件：在docker文件中，我其实可以通过将MFA回显到s3副本中来成功获取文件。

RUN echo 999999 | aws s3 cp s3://s3/mssql/${BACKUP}.bak /usr/work/${BACKUP}.bak

这实际上工作得很好，999999 是来自谷歌身份验证器的 MFA 代码，需要提供给 S3 副本才能成功。

我的问题是这个MFA代码需要docker构建过程提示，而不是回显。

RUN aws s3 cp s3://s3/mssql/${BACKUP}.bak /usr/work/${BACKUP}.bak

这不起作用，因为在构建过程中 tty 输入似乎不可用。我根本无法得到实际工作的提示。

我尝试在 docker-compose.yml 文件中设置这些标志，但这适用于容器运行而不是容器构建时。

stdin_open: true
tty: true

还有一个问题，假设我提供 MFA 代码作为环境变量，那么容器的构建时间可能比 MFA 代码的到期时间更长。

有没有办法获取令牌或其他一些更持久的安全上下文，这些上下文可以传递到 docker-compose 中，以便它可以在构建时获取文件。

或者，有没有一种方法可以在构建容器时提示输入？