堆栈内存溢出
  繁体   English   中英

AWS Java SDK v2 未在 EKS 中使用 IRSA IAM 角色

[英]AWS Java SDK v2 not using IRSA IAM Role in EKS

 原文  2022-02-03 01:07:26       java/ amazon-web-services/ amazon-eks

问题描述

我有一个在 EKS 中运行的小型应用程序,它附加了一个具有 IAM 角色 (IRSA) 的服务帐户。 当应用程序尝试发送 SQS 消息时,它会失败并显示:

software.amazon.awssdk.services.sqs.model.SqsException: Access to the resource https://sqs.us-east-1.amazonaws.com/ is denied. (Service: Sqs, Status Code: 403

我的代码是:

    SqsClient sqsClient = SqsClient.builder()
            .region(Region.US_EAST_1)
            .build();

    sqsClient.sendMessage(SendMessageRequest.builder()
            .queueUrl(queueUrl)
            .messageBody(message)
            .build()

我已经检查了 IAM 权限,他们具有正确的访问权限,并且 OIDC 信任关系似乎很好。 如果我进入 pod,我可以运行aws sts get-caller-identity并获得正确的角色

bash-4.4# aws sts get-caller-identity
{
    "UserId": "ASDFSDFSDF:botocore-session-12345678",
    "Account": "123456789",
    "Arn": "arn:aws:sts::123456789:assumed-role/eksctl-role/botocore-session-12345678"
}

为什么 Java 不使用这个角色?

1 个解决方案

解决方案1
 0  2022-02-03 01:12:45

使用服务帐户的 IAM 角色 (IRSA) 时,java 库使用WebIdentityTokenFileCredentialsProvider进行身份验证,并且它需要sts模块才能工作。

文档

使用此凭据提供程序需要“sts”模块位于类路径上。

在我的 gradle 文件中添加sts依赖项解决了这个问题,现在它使用了正确的 IAM 角色

implementation platform('software.amazon.awssdk:bom:2.15.0')
implementation 'software.amazon.awssdk:sts'
implementation 'software.amazon.awssdk:sqs'

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 关闭 AWS 中的 IdleConnectionReaper Java SDK v2 Sdk 未使用指定的 IRSA 在使用分配的 IAM 进行访问的 ec2 上使用 java SDK 在 aws 中扮演不同的角色 如何使用 IAM 角色通过 aws sdk (java) 从 ECS 容器调用 s3 存储桶 如何在使用 Java SQS SDK 时克服 AWS V1 + V2 不匹配 AWS SDK v2 SdkAsyncHttpClient 实现 使用 Java 11 java.net.http HttpClient sendAsync 使用 AWS Java SDK v2 重命名存储在 Amazon S3 中的文件夹? 尝试使用 AWS Java v2 SDK 完成分段上传时出现 S3Exception 在使用 aws sdk 为 java v2 构建 SsmClient 时是否绝对有必要明确提及区域? Java AWS SDK v2:列出存储桶密钥,但仅列出文件
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM