那些遇到过的问题

为什么 terraform 会出现“SignatureDoesNotMatch: Signature expired”的错误?

AXE*_*abs 6 amazon-web-services aws-cli terraform

运行 terraform 命令时,我开始得到以下信息:

$ terraform refresh
Error refreshing state: 1 error(s) occurred:

* SignatureDoesNotMatch: Signature expired: 20170226T035111Z is now earlier than 20170227T013047Z (20170227T014547Z - 15 min.)
        status code: 403, request id: 7626f995-fc8e-11e6-9b73-7990b2a1af41
Run Code Online (Sandbox Code Playgroud)

这是什么意思?如何解决?

Mar*_*ins 5

AWS API 使用一种身份验证机制,该机制涉及客户端创建表示请求的签名。此签名包括发出请求时间的时间戳,作为降低重放攻击风险的措施。

签名机制假设客户端和服务器都具有稍微准确的系统时钟,这样客户端的时间与服务器的时间相差不超过 15 分钟。

因此,任何使用 AWS API 的系统(无论是通过 Terraform 还是其他方式)都必须具有相当准确的系统时钟,这一点很重要。由于各种原因,虚拟机经常会受到系统时钟漂移的影响,因此最好ntpd在大多数虚拟机上运行以防止其系统时钟漂移过多。

AXE*_*abs 1

事实证明,我安装 terraform 的虚拟机与时间不同步。使用日期命令和当前时间解决了该问题。

归档时间:

查看次数:

4672 次

最近记录:

8 年,7 月 前
相关归档
在 cloudformation 中是否可以创建可重用的字符串? 15
您可以为您的时区配置 AWS 控制台吗? 8
将代理协议与 AWS ELB 和 IIS 8 结合使用 8
AWS:如何阻止 cloud-init 禁用 root 登录 7
如何在aws中集群rabbitmq 5
php-fpm php_network_getaddresses 调用随机开始失败并出现错误的 udp cksum 4
如何使用 cloudformation 模板在 ECR 上拉取 docker 镜像 4
AWS Glue 是否符合 PCI DSS 要求? 4
DNS:CNAME 作为 www 记录 3
Amazon 的弹性 mapreduce 实例上启动了什么 AMI? 2
难疑归档
找出运行 Apache 的用户身份? 259
Unix 上正在运行的进程的环境变量? 241
linux上的文件名长度限制? 147
为从 nginx 提供的静态内容设置过期标头 112
当x64代表64位时,为什么x86代表32位? 110
使 Docker 应用程序写入标准输出 71
Windows 2008:WinSXS 目录不受控制地增长,阻塞服务器 62
Windows 7 上的 64 位 TortoiseSVN 显示“文件或目录已损坏且无法读取”,然后运行 ​​chkdsk 60
Apache SSL 目录、证书和密钥的权限应该是什么? 59
为什么我们仍然在数据中心服务器上使用电源? 56