如何解决AWS STS承担角色-InvalidClientTokenId:请求中包含的安全性令牌无效
我正在尝试使用IAM
来担任aws-sdk
角色...
var sts = new AWS.STS();
sts.assumeRole({
RoleArn: 'arn:aws:iam::xxxxxx:root',RoleSessionName: 'awssdk'
},function(err,data) {
if (err) { // an error occurred
console.log('Cannot assume role');
console.log(err,err.stack);
}
else { // successful response
AWS.config.update({
accessKeyId: data.Credentials.AccessKeyId,secretAccessKey: data.Credentials.SecretAccessKey,sessionToken: data.Credentials.SessionToken
});
}
});
但是我不断得到...
InvalidClientTokenId:请求中包含的安全令牌无效
但是,只要使用以下内容,我就可以连接...
AWS.config.update({ accessKeyId: process.env.ID,secretAccessKey: process.env.SECRET });
我为什么不能担任任何角色?
解决方法
以下
RoleArn: 'arn:aws:iam::xxxxxx:root',
不是IAM角色。它表明您假设IAM是root用户。角色的正确ARN的form为
arn:aws:iam::account-id:role/role-name-with-path
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。