Chr*_*ian 5 amazon-web-services
这是一个奇怪的问题,我们找不到解决方案。
在 AWS 上,我们在 Windows Server 2019 上运行 Microsoft 远程桌面服务。所有服务器都加入了 AWS AD 目录服务域。
RDC 主机服务器有一个 IAM 策略,允许对 S3 执行所有操作。
我们在域中有两个用户,都分配到同一个组 - 默认组“域用户”。
当我们以一个用户登录会话主机时,调用“Get-S3Object”没有问题。但是,当我们使用第二个用户登录并调用“Get-S3Object”时,我们得到“没有指定或从持久化/外壳默认值中获得的凭据”——权限应该由附加到适用于第一个用户的 EC2 的 IAM 策略授予.
为了解决这个问题,我们发现如果我们删除第二个用户的 Windows 配置文件,那么第二个用户下次登录时,他们会得到一个 TEMP 配置文件,他们可以调用“Get-S3Object”,所以很清楚是用户配置文件的问题。
Windows 服务器实际上是一个普通的实例,奇怪的是删除用户的配置文件解决了这个问题......
我们还创建了一个新的域用户,它在一个会话主机上有同样的问题,但在另一个会话主机上没有。这是一个很随意的问题。
有没有其他人遇到过这个问题?什么可能导致这种情况发生?
失败的用户是否有可能设置一些 AWS_... 环境变量,然后干扰实例凭证?I\xe2\x80\x99m 不是 Windows 用户,但肯定有一种方法可以列出所有环境变量。如果设置了以 AWS 开头的内容,请取消设置并重试。
\n\n希望有帮助:)
\n| 归档时间: |
|
| 查看次数: |
1851 次 |
| 最近记录: |