amazon-web-services - 作为角色运行的 Ec2 尝试在 AWS 中获取 session token 时出错

标签 amazon-web-services amazon-ec2 amazon-iam aws-ec2

我正在使用具有以下权限的角色在 EC2 上运行应用程序:

"sts:GetSessionToken",
"sts:AssumeRole"

当我尝试使用该角色获取临时凭据时,出现错误:
Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;

我是否缺少角色的一项或多项权限以获得临时 session 凭证?

最佳答案

根据 AWS 支持,角色不能请求临时凭证。只有实际用户才能做到这一点。

解决方法是使用角色的凭据。它们每小时翻转一次,因此它们是临时的(尽管硬编码为 1 小时 TTL)

关于amazon-web-services - 作为角色运行的 Ec2 尝试在 AWS 中获取 session token 时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35873012/

上一篇:image - 将 RGB 转换为 sRGB?

下一篇:apache-spark - Spark : hdfs cluster mode

相关文章:

amazon-web-services - 如何使用 Cloudformation 在 AWS API Gateway 上设置代理

java - map 属性未在 Dynamo 中正确更新。而是添加了新字段。

amazon-s3 - Boto 无法使用 S3 IAM 角色进行身份验证

amazon-s3 - 无法从 Cloudformation 中的 EC2 实例访问 S3 -- 调用 HeadObject 操作时发生客户端错误 (301) : Moved Permanently

hadoop - Amazon Elastic Cloud 无法在子网上启动

amazon-web-services - 如何从cloudformation实例读取数据并将其显示在输出中

amazon-web-services - 增加 EC2 磁盘大小

ruby - resque redis 套接字超时

amazon-web-services - 如何检测 puppet 运行是否完成

go - Cloudfoundry 密码 - 代码漏洞

©2024 IT工具网  联系我们