![](/img/trans.png)
[英]Unable to upload to S3 using STS credentials
描述錯誤我正在嘗試集成基於 STS assumeRole 的身份驗證以將我的文件上傳到 S3 存儲桶... 代碼片段AWS.config.update({ region: 'ap-south-1', maxRetries: 3, accessKeyId: process.env.AWS ...
[英]Unable to upload to S3 using STS credentials
描述錯誤我正在嘗試集成基於 STS assumeRole 的身份驗證以將我的文件上傳到 S3 存儲桶... 代碼片段AWS.config.update({ region: 'ap-south-1', maxRetries: 3, accessKeyId: process.env.AWS ...
[英]Why the does AWS CLI use different AWS services on darwin (mac) vs. linux? When does the rds describe-db-instances command use STS?
跑步aws --profile=REDACTED --region=REDACTED rds describe-db-instances 我在 linux 上失敗,但在 darwin (mac) 上成功。 似乎在我的 linux 上,我沒有權限調用 AWS 的簡單令牌服務。 但出於某種原因,我的 ...
[英]Assuming roles when logged in via IAM Identity Center
我有一個 AWS 多賬戶設置,我在其中使用 IAM Identity Center 來管理用戶和控制訪問。 我正在使用托管 AWS 角色授予僅查看訪問權限。 當我登錄到其中一個帳戶(我們稱之為prod )時,我希望能夠使用 STS 在另一個帳戶中擔任角色(我們稱之為shared )。 為此,我需要在 ...
[英]The provided policy document does not meet the requirements of the specified policy type
我收到錯誤“提供的策略文檔不符合指定策略類型的要求。”,在嘗試創建 SCP 策略時。 我的想法是限制誰可以更新現有的 function 以及誰可以將角色傳遞給新的 function。 組織 --> Org_OU --> 帳戶。 ...
[英]Using an stsclient assumed role with cognito in java
我正在使用 Java。 我有一個 aws 用戶(sts 客戶端),在嘗試調用 cognito“列表用戶”之前,我在該用戶上做了一個“承擔角色”。 假設角色似乎工作正常。 但是,“列表用戶”拋出錯誤(“請求中包含的安全令牌無效”),我不知道為什么。 這是完整的錯誤跟蹤: 這是我在 Java 中的代碼 ...
[英]How to obtain aws account ID from bash script
因此,我想通過 bash 腳本獲取我的 aws 帳戶 ID。 我知道當我運行aws sts get-caller-identity時,它返回一個 json (類似於) 有沒有辦法讓我從返回的 json 中獲取“帳戶”值? 我嘗試將響應保存到 .json 文件並使用 jq,但這一直在拋出錯誤。 有任 ...
[英]signature does not match Same implimentation is working in different env
我正在使用 aws-java-sdk-sts', version: '1.12.166' 嘗試連接到 sqs 隊列並從中讀取消息並使用 apache camel camel-aws-sqs:3.0.0 將它們路由到路由當我部署我的解決方案時,我收到以下錯誤: 我用來發送請求的代碼 我通過傳遞的配置文 ...
[英]AWS group user not allowed to assume role - access denied
我有一個用戶,我正在嘗試模擬一個角色以在 Kubernetes 上運行服務。 但是,當我嘗試使用 STS 擔任該角色時,我收到以下錯誤: 我覺得這很奇怪,因為該用戶屬於附加了 AdministratorAccess 權限的用戶組,這應該使其可以訪問 AWS 上的任何內容。 就是這個: 那么,我在這里 ...
[英]Error while generating AWS session token using java
我正在嘗試使用 AWS sts_client 使用 session 令牌 低於錯誤。 ...
[英]AWS CDK - how to get the arn of the assumed user directly
如何獲取將在 CDK 中部署 CDK 堆棧的假定用戶的 arn? arn:aws:sts::accountID:assumed-role/AWSReservedSSO_AWSAdministratorAccess_xxxxxxxxxxxxxxx/user@email.com 中的格式 例如,當我運 ...
[英]How to fix expired token in AWS s3 copy command?
我需要從 EC2 RHEL 實例運行命令aws s3 cp <filename> <bucketname>以將文件從實例復制到 S3 存儲桶。 當我運行此命令時,我收到此錯誤: An error occurred (ExpiredToken) when calling th ...
[英]How to query Assumed Role
我的應用程序生成此錯誤消息: arn:aws:sts::123456789012:assumed-role/my-service-role/aws-sdk-1111111111111 無權執行:secretsmanager:GetSecretValue 我如何才能看到更多關於哪些角色或權限附加到這 ...
[英]Aws SDK: CredentialsProviderError while integrating AWS v3 Javascript SDK
我正在嘗試集成 Amazon STS v3 javascript sdk 並收到以下錯誤。在新的 STS() 初始化中似乎需要憑據。它期望的確切憑據是什么,因為我想從 Assume Role Command 響應中獲取 AWS 憑據. CredentialsProviderError:無法從任何 ...
[英]Connection to sts.amazonaws.com timed out when calling Python boto3 API from EC2 instance
我正在嘗試設置一些基於 EC2 實例的構建和部署服務器,以通過 CloudFormation 將軟件部署到 AWS。 當前設置使用 AWS CLI 部署 CloudFormation 模板,並使用憑證配置文件處理身份驗證,其中~/.aws/config文件的配置文件包含: 使用 AWS CLI 的設 ...
[英]Request times out when try to assume a role with AWS sts from a private subnet using a VPC Endpoint
當我調用 AWS sts 擔任 lambda function 中的角色時,VPC 上的私有 su.net 中運行,端點配置為 STS。 但是,我的請求超時了。 我的設置如下: 我運行一個 lambda 連接到 VPC 中的私有 su.net 和安全組因為 su.net 是私有的,所以我配置了一個 ...
[英]how to dynamically assume a role to access DynamoDB from a Lambda using appConfig?
我有兩個 AWS 堆棧: 一個有一個 dynamoDB 表並“導出”(到 appConfig)tableArn、tableName 和 tableRoleArn(理想情況下應該允許訪問該表)。import { App, Stack, StackProps } from '@aws-cdk/core ...
[英]AWS SigV4 signature does not match AWS's calculated
我正在嘗試遵循AWS SigV4 簽名過程文檔中的代碼,但似乎有些不對勁,因為我不斷收到錯誤 403 - signature does not match 。 我所做的只是根據需要更改參數。 我一直在 Postman 中使用相同的參數,它們完美地工作。 這是我的 Python 代碼,直接來自文檔: ...
[英]InvalidClientTokenId error aws when trying to get caller identity
嗨,我無法運行此命令aws sts get-caller-identity 。 當我做sudo nano ~/.aws/credentials我只能找到這個 在我執行aws sts get-caller-identity時成功執行命令aws configure步驟后,我收到此錯誤調用GetCall ...
[英]AWS boto3 user vs role
我正在嘗試遵循最佳實踐,但文檔對我來說並不清楚。 我有一個在本地運行的 python 腳本,它將一些文件從我的本地驅動器移動到 S3 進行處理。 Lambda 從那里拿起它並執行 rest。 到目前為止,我為此過程設置了一個 AWS 用戶,並將其連接到一個只能訪問所需資源的“策略”。 下一步是將我 ...
[英]Error using Boto3: The security token included in the request is invalid
我正在嘗試通過本地 Python 程序向 SNS 主題發布消息,努力學習 Boto3。 我收到錯誤消息: An error occurred (InvalidClientTokenId) when calling the GetSessionToken operation: The security ...