【发布时间】:2017-05-25 09:51:59
【问题描述】:
我有以下设置:
- 脚本
updatecreds.py运行,它使用 STS 更新我的 Ansible creds 文件中的 AWS 凭证。 - 现在,我利用这些信誉在 Ansible 中运行与 AWS 相关的任务,并且它们运行顺利。但是,CLI 命令给了我一个错误。
- 当我在
~/.aws/config文件中使用相同的凭据时,执行 CLI 命令时出现以下错误:A client error (InvalidClientTokenId) occurred when calling the ListAccessKeys operation: The security token included in the request is invalid.
由于我的一些 Ansible 任务运行的是 AWS cli 命令的 shell 命令,因此这种行为也会影响我的 Ansible 运行。
为什么 AWS 的行为如此怪异?还是我在这里做错了什么?
PS:我的~/.aws/config 看起来像这样:
[default]
aws_access_key_id=<>
aws_secret_access_key=<>
aws_session_token=<>
region=us-east-1
【问题讨论】:
-
显示您的
~/.aws/config的格式(屏蔽实际凭据)。 -
@KonstantinSuvorov 更新了我的问题
-
尝试使用
aws_security_token=和相同的令牌值复制aws_session_token=。 -
@KonstantinSuvorov 你是个天才。我很困惑:/。
SessionToken曾经工作过!请添加它作为答案:)