当 Ec2 运行 作为角色尝试在 AWS 中获取会话令牌时出错
Error when Ec2 running as a role tries to get a Session Token in AWS
我是 运行 EC2 上的应用程序,使用具有以下权限的角色:
"sts:GetSessionToken",
"sts:AssumeRole"
当我尝试使用该角色获取临时凭证时,出现错误:
Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;
我是否缺少一个或多个角色权限以获取临时会话凭据?
根据 AWS 支持,角色无法请求临时凭证。只有实际用户才能这样做。
解决方法是使用角色的凭据。它们每小时滚动一次,所以它们是临时的(尽管硬编码为 1 小时 TTL)
我是 运行 EC2 上的应用程序,使用具有以下权限的角色:
"sts:GetSessionToken",
"sts:AssumeRole"
当我尝试使用该角色获取临时凭证时,出现错误:
Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;
我是否缺少一个或多个角色权限以获取临时会话凭据?
根据 AWS 支持,角色无法请求临时凭证。只有实际用户才能这样做。
解决方法是使用角色的凭据。它们每小时滚动一次,所以它们是临时的(尽管硬编码为 1 小时 TTL)