那些遇到过的问题

为什么 terraform 会出现“SignatureDoesNotMatch: Signature expired”的错误?

AXE*_*abs 6 amazon-web-services aws-cli terraform

运行 terraform 命令时,我开始得到以下信息:

$ terraform refresh
Error refreshing state: 1 error(s) occurred:

* SignatureDoesNotMatch: Signature expired: 20170226T035111Z is now earlier than 20170227T013047Z (20170227T014547Z - 15 min.)
        status code: 403, request id: 7626f995-fc8e-11e6-9b73-7990b2a1af41
Run Code Online (Sandbox Code Playgroud)

这是什么意思?如何解决?

Mar*_*ins 5

AWS API 使用一种身份验证机制,该机制涉及客户端创建表示请求的签名。此签名包括发出请求时间的时间戳,作为降低重放攻击风险的措施。

签名机制假设客户端和服务器都具有稍微准确的系统时钟,这样客户端的时间与服务器的时间相差不超过 15 分钟。

因此,任何使用 AWS API 的系统(无论是通过 Terraform 还是其他方式)都必须具有相当准确的系统时钟,这一点很重要。由于各种原因,虚拟机经常会受到系统时钟漂移的影响,因此最好ntpd在大多数虚拟机上运行以防止其系统时钟漂移过多。

AXE*_*abs 1

事实证明,我安装 terraform 的虚拟机与时间不同步。使用日期命令和当前时间解决了该问题。

归档时间:

查看次数:

4672 次

最近记录:

8 年,5 月 前
相关归档
是否可以将 AWS 用户/账户限制在特定区域? 26
强制 CloudFront 传递来自 S3 的最新 HTML 文件 14
是否可以从 EC2 中运行的任何实例访问 Amazon EC2 私有 IP? 13
AWS CLI 在第二次运行时抛出“无法找到凭证” 9
从 OSX 装载 Amazon EFS 6
EC2 - 硬件故障 5
AWS Autoscaling Group 在缩减时不会遵守目标组的五分钟耗尽策略 5
如何安全地访问 AWS 中的 Rackspace 云数据库? 0
亚马逊如何从其他电子邮件服务发送电子邮件? 0
用于运行 MongoDB 的 Amazon AWS 实例? -1
难疑归档
我可以隐藏所有服务器/操作系统信息吗? 112
GPG 没有足够的熵 94
如何进行多跳 SCP 传输? 91
是否可以在不重新启动硬件的情况下重新启动 Linux 操作系统? 90
使用 LDAP 的 SSH 密钥身份验证 69
终止公司 IT 管理员关系 60
如何配置 vsftpd 以使用被动模式 57
要安装哪个:Apache Worker 还是 Prefork?每个的(缺点)优点是什么? 56
为什么我应该在注册商的 DNS 服务器上使用 Amazon Route 53? 54
订购: 1. nginx 2. 清漆 3. haproxy 4. 网络服务器? 53