ChainableTemporaryCredentials getPromise 和 Missing credentials in config，如果使用 AWS_CONFIG_FILE

Question

我在 GCP 中部署了一个节点应用程序。 该应用程序包含用于访问 AWS 云中资源的代码。 为此，它使用带有 ChainableTemporaryCredentials 的 aws-SDK。

相关的代码行是...

      const credentials = new ChainableTemporaryCredentials({
        params: {
          RoleArn: `arn:aws:iam::${this.accountId}:role/${this.targetRoleName}`,
          RoleSessionName: this.targetRoleName,
        },
        masterCredentials: new WebIdentityCredentials({
          RoleArn: `arn:aws:iam::${this.proxyAccountId}:role/${this.proxyRoleName}`,
          RoleSessionName: this.proxyRoleName,
          WebIdentityToken: token,
        }),
      })

      await credentials.getPromise()

WebIdentityToken 是从谷歌收到的，看起来不错。 在 AWS 端，我创建了一个代理角色（来自 masterCredentials RoleArn 的行）。

但是在运行时我收到错误：

Missing credentials in config, if using AWS_CONFIG_FILE, set AWS_SDK_LOAD_CONFIG=1

我不明白这个错误。 因为我的应用程序在 GCP 中运行并且我使用临时凭证，所以我不明白为什么我应该以凭证文件或环境变量（如 AWS_ACCESS_KEY_ID 或 AWS_SECRET_ACCESS_KEY）的形式使用 aws-credentials。 我认为使用 ChainableTemporaryCredentials 的想法不是直接使用 aws-credentials。 正确的？

您可以在以下位置查看公共代码： https://github.com/cloud-carbon-footprint/cloud-carbon-footprint/blob/trunk/packages/aws/src/application/GCPCredentials.ts以及有关 env-variables 的文档: https://www.cloudcarbonfootprint.org/docs/configurations-glossary/

欢迎任何有助于理解此错误消息的帮助。

托马斯

Answer 1

解决了。 “配置中缺少凭据，如果使用 AWS_CONFIG_FILE，则设置 AWS_SDK_LOAD_CONFIG=1 完全是误导。” 实际上，这是 GCP-JWT-token 中的字段名称和 aws 中的策略的问题。 请参阅https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud

ChainableTemporaryCredentials getPromise 和 Missing credentials in config，如果使用 AWS_CONFIG_FILE

问题描述

1 个解决方案

解决方案1
0 2022-09-28 05:14:15

ChainableTemporaryCredentials getPromise 和 Missing credentials in config，如果使用 AWS_CONFIG_FILE

问题描述

1 个解决方案

解决方案1 0 2022-09-28 05:14:15

解决方案1
0 2022-09-28 05:14:15