当 Ec2 运行 作为角色尝试在 AWS 中获取会话令牌时出错

Error when Ec2 running as a role tries to get a Session Token in AWS

我是 运行 EC2 上的应用程序,使用具有以下权限的角色:

"sts:GetSessionToken",
"sts:AssumeRole"

当我尝试使用该角色获取临时凭证时,出现错误:

Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;

我是否缺少一个或多个角色权限以获取临时会话凭据?

根据 AWS 支持,角色无法请求临时凭证。只有实际用户才能这样做。

解决方法是使用角色的凭据。它们每小时滚动一次,所以它们是临时的(尽管硬编码为 1 小时 TTL)