堆棧內存溢出
cost 300 ms
為什么 AWS CLI 在 darwin (mac) 和 linux 上使用不同的 AWS 服務? rds describe-db-instances 命令什么時候使用STS?

[英]Why the does AWS CLI use different AWS services on darwin (mac) vs. linux? When does the rds describe-db-instances command use STS?

跑步aws --profile=REDACTED --region=REDACTED rds describe-db-instances 我在 linux 上失敗,但在 darwin (mac) 上成功。 似乎在我的 linux 上,我沒有權限調用 AWS 的簡單令牌服務。 但出於某種原因,我的 ...

通過 IAM Identity Center 登錄時代入角色

[英]Assuming roles when logged in via IAM Identity Center

我有一個 AWS 多賬戶設置,我在其中使用 IAM Identity Center 來管理用戶和控制訪問。 我正在使用托管 AWS 角色授予僅查看訪問權限。 當我登錄到其中一個帳戶(我們稱之為prod )時,我希望能夠使用 STS 在另一個帳戶中擔任角色(我們稱之為shared )。 為此,我需要在 ...

提供的保單文件不符合指定保單類型的要求

[英]The provided policy document does not meet the requirements of the specified policy type

我收到錯誤“提供的策略文檔不符合指定策略類型的要求。”,在嘗試創建 SCP 策略時。 我的想法是限制誰可以更新現有的 function 以及誰可以將角色傳遞給新的 function。 組織 --> Org_OU --> 帳戶。 ...

在 java 中使用 stsclient 假定角色和 cognito

[英]Using an stsclient assumed role with cognito in java

我正在使用 Java。 我有一個 aws 用戶(sts 客戶端),在嘗試調用 cognito“列表用戶”之前,我在該用戶上做了一個“承擔角色”。 假設角色似乎工作正常。 但是,“列表用戶”拋出錯誤(“請求中包含的安全令牌無效”),我不知道為什么。 這是完整的錯誤跟蹤: 這是我在 Java 中的代碼 ...

如何從 bash 腳本中獲取 aws 賬戶 ID

[英]How to obtain aws account ID from bash script

因此,我想通過 bash 腳本獲取我的 aws 帳戶 ID。 我知道當我運行aws sts get-caller-identity時,它返回一個 json (類似於) 有沒有辦法讓我從返回的 json 中獲取“帳戶”值? 我嘗試將響應保存到 .json 文件並使用 jq,但這一直在拋出錯誤。 有任 ...

簽名不匹配相同的暗示在不同的環境中工作

[英]signature does not match Same implimentation is working in different env

我正在使用 aws-java-sdk-sts', version: '1.12.166' 嘗試連接到 sqs 隊列並從中讀取消息並使用 apache camel camel-aws-sqs:3.0.0 將它們路由到路由當我部署我的解決方案時,我收到以下錯誤: 我用來發送請求的代碼 我通過傳遞的配置文 ...

不允許 AWS 組用戶擔任角色 - 訪問被拒絕

[英]AWS group user not allowed to assume role - access denied

我有一個用戶,我正在嘗試模擬一個角色以在 Kubernetes 上運行服務。 但是,當我嘗試使用 STS 擔任該角色時,我收到以下錯誤: 我覺得這很奇怪,因為該用戶屬於附加了 AdministratorAccess 權限的用戶組,這應該使其可以訪問 AWS 上的任何內容。 就是這個: 那么,我在這里 ...

AWS CDK - 如何直接獲取假定用戶的 arn

[英]AWS CDK - how to get the arn of the assumed user directly

如何獲取將在 CDK 中部署 CDK 堆棧的假定用戶的 arn? arn:aws:sts::accountID:assumed-role/AWSReservedSSO_AWSAdministratorAccess_xxxxxxxxxxxxxxx/user@email.com 中的格式 例如,當我運 ...

如何查詢代入角色

[英]How to query Assumed Role

我的應用程序生成此錯誤消息: arn:aws:sts::123456789012:assumed-role/my-service-role/aws-sdk-1111111111111 無權執行:secretsmanager:GetSecretValue 我如何才能看到更多關於哪些角色或權限附加到這 ...

Aws SDK:集成 AWS v3 時出現 CredentialsProviderError Javascript SDK

[英]Aws SDK: CredentialsProviderError while integrating AWS v3 Javascript SDK

我正在嘗試集成 Amazon STS v3 javascript sdk 並收到以下錯誤。在新的 STS() 初始化中似乎需要憑據。它期望的確切憑據是什么,因為我想從 Assume Role Command 響應中獲取 AWS 憑據. CredentialsProviderError:無法從任何 ...

從 EC2 實例調用 Python boto3 API 時連接到 sts.amazonaws.com 超時

[英]Connection to sts.amazonaws.com timed out when calling Python boto3 API from EC2 instance

我正在嘗試設置一些基於 EC2 實例的構建和部署服務器,以通過 CloudFormation 將軟件部署到 AWS。 當前設置使用 AWS CLI 部署 CloudFormation 模板,並使用憑證配置文件處理身份驗證,其中~/.aws/config文件的配置文件包含: 使用 AWS CLI 的設 ...

嘗試使用 VPC 端點從私有 su.net 承擔 AWS sts 的角色時請求超時

[英]Request times out when try to assume a role with AWS sts from a private subnet using a VPC Endpoint

當我調用 AWS sts 擔任 lambda function 中的角色時,VPC 上的私有 su.net 中運行,端點配置為 STS。 但是,我的請求超時了。 我的設置如下: 我運行一個 lambda 連接到 VPC 中的私有 su.net 和安全組因為 su.net 是私有的,所以我配置了一個 ...

AWS SigV4 簽名與 AWS 計算的不匹配

[英]AWS SigV4 signature does not match AWS's calculated

我正在嘗試遵循AWS SigV4 簽名過程文檔中的代碼,但似乎有些不對勁,因為我不斷收到錯誤 403 - signature does not match 。 我所做的只是根據需要更改參數。 我一直在 Postman 中使用相同的參數,它們完美地工作。 這是我的 Python 代碼,直接來自文檔: ...

AWS boto3 用戶與角色

[英]AWS boto3 user vs role

我正在嘗試遵循最佳實踐,但文檔對我來說並不清楚。 我有一個在本地運行的 python 腳本,它將一些文件從我的本地驅動器移動到 S3 進行處理。 Lambda 從那里拿起它並執行 rest。 到目前為止,我為此過程設置了一個 AWS 用戶,並將其連接到一個只能訪問所需資源的“策略”。 下一步是將我 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM