我在运行以下命令时收到 Partial credentials found in env 错误。
aws sts assume-role-with-web-identity --role-arn $AWS_ROLE_ARN --role-session-name build-session --web-identity-token $BITBUCKET_STEP_OIDC_TOKEN --duration-seconds 1000
我正在使用以下 AWS CLI 和 Python 版本-
aws-cli/2.2.9 Python/3.8.8 Linux/5.4.92-flatcar exe/x86_64.debian.11 prompt/off
我还在环境变量中设置了 AWS_WEB_IDENTITY_TOKEN_FILE 和 AWS_ROLE_ARN。我仍然收到此错误。我没有配置 aws 凭据 ~/.aws/credentials 和配置文件 ~/.aws/config 因为我使用网络身份 token 生成不需要临时凭证。
下面是 bitbucket 流水线步骤:
- step:
oidc: true
name: Build
image: python:3.7
script:
- export AWS_REGION=us-east-2
- export AWS_ROLE_ARN=arn:aws:iam::XXXXXX:role/bitbucket-pipelines-sso
- export AWS_WEB_IDENTITY_TOKEN_FILE=$(pwd)/web-identity-token
- echo $BITBUCKET_STEP_OIDC_TOKEN > $(pwd)/web-identity-token
- curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64-2.2.9.zip" -o "awscliv2.zip" && unzip awscliv2.zip
- ./aws/install -i /usr/local/aws-cli -b /usr/local/bin
- aws sts assume-role-with-web-identity --role-arn $AWS_ROLE_ARN --role-session-name build-session --web-identity-token $BITBUCKET_STEP_OIDC_TOKEN --duration-seconds 1000 >> irp-cred.txt
最佳答案
呃......我苦苦挣扎了两天,最后在stackoverflow上发布后,我想到了清除ENV变量并且它起作用了。 AWS key 以某种方式存储在 env 中,不确定如何存储?我只是通过下面的 cmd 清除了它们并且它起作用了:D
- unset AWS_ACCESS_KEY_ID
- unset AWS_SECRET_ACCESS_KEY
关于amazon-web-services - 在 env 中找到部分凭据,缺少 : AWS_SECRET_ACCESS_KEY using Bitbucket pipeline,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70364363/