我正在使用具有以下权限的角色在 EC2 上运行应用程序:
"sts:GetSessionToken",
"sts:AssumeRole"
当我尝试使用该角色获取临时凭据时,出现错误:
Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;
我是否缺少角色的一项或多项权限以获得临时 session 凭证?
最佳答案
根据 AWS 支持,角色不能请求临时凭证。只有实际用户才能做到这一点。
解决方法是使用角色的凭据。它们每小时翻转一次,因此它们是临时的(尽管硬编码为 1 小时 TTL)
关于amazon-web-services - 作为角色运行的 Ec2 尝试在 AWS 中获取 session token 时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35873012/