Não é possível passar comandos AWS CLI entre aspas duplas na sintaxe json

O que eu faria, usando o documento aqui do shell :

#!/bin/bash

username=$(aws secretsmanager get-secret-value ... | jq '...')
password=$(aws secretsmanager get-secret-value ... | jq '...')
anotherVariable=foobar

# Send the POST request and capture the response
response=$(
    curl -k \
        -H "Content-Type: application/json" \
        https://<region>/api/v1/authenticate
        -d @/dev/stdin <<EOF
        {
            "username": $username,
            "password": $password,
            "anotherKey": "$anotherVariable"

        }
EOF
)

O -X POSTnão é necessário ao usar -d.

Se você dominar jq, talvez opte pela resposta @Kusalananda ou misture-as. Caso contrário, talvez seja mais facilmente reutilizável se você não for fluente em jq.

Você tem problemas ao citar seus dados de carga útil e esses pipelines de comando não são executados automaticamente.

Em vez disso, considere preparar primeiro o documento de carga JSON e depois chamar curlcom os dados preparados:

#!/bin/sh

# Prepare JSON payload containing username and password.
payload=$(
        aws secretsmanager get-secret-value --region ap-south-1 --secret-id poc |
        jq '.SecretString | fromjson | {username: .Access_Key, password: .Secret_Key}'
)

# Submit the payload to the API and capture the response.
response=$(
        curl --silent \
                -H 'Content-Type: application/json' \
                -d "$payload" \
                "https://{{region}}/api/v1/authenticate"
)

Isso requer apenas uma única invocação aws+ jqpara obter as credenciais da AWS, pois jqpode extrair vários dados em um objeto JSON de uma só vez. O SecretStringvalor da chave é um objeto JSON incorporado, portanto usamos fromjsonpara decodificá-lo na jqexpressão antes de acessar os campos incorporados.