Tod*_*odd 9 amazon-ec2 amazon-web-services amazon-iam aws-ec2
我正在使用具有权限的角色在EC2上运行应用程序:
"sts:GetSessionToken",
"sts:AssumeRole"
当我尝试使用该角色获取临时凭证时,我收到错误:
Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;
我是否缺少一个或多个角色权限才能获得临时会话凭据?
根据AWS支持,角色无法请求临时凭证.只有实际用户才能这样做.
解决方法是使用角色的凭据.它们每小时滚动一次,因此它们是临时的(尽管硬编码为1小时TTL)
| 归档时间: |
|
| 查看次数: |
2625 次 |
| 最近记录: |