那些遇到过的问题

使用 AWS 加密库和 NestJS 时出现“EC2 元数据 roleName 请求返回错误”

Alf*_*nso 5 amazon-web-services node.js amazon-kms nestjs

我正在尝试在 NestJS 应用程序中使用 aws 加密 sdk,下一个代码源显示了实现。

import { Controller, Get } from '@nestjs/common';
import {KmsKeyringNode, encrypt} from '@aws-crypto/client-node'


@Controller('encryption')
export class EncryptionController {
  // constructor() {}
  @Get()
  async crypt() {
    const generatorKeyId = "generatior key";
    const masterKeyId = "master key id";
    const keyring = new KmsKeyringNode({keyIds:[masterKeyId], generatorKeyId: generatorKeyId});
    const plainText = "My passwords for senstive data";
    const context = {
      accountId: "100",
      purpose: "youtube demo",
      country: "Sri Lanka"
    };
    const { result } = await encrypt(keyring, plainText, { encryptionContext: context });
    console.log(result)


  }

}
Run Code Online (Sandbox Code Playgroud)

但是当我执行请求以查看实现结果时,我收到下一个错误

Error: connect EHOSTUNREACH 169.254.169.254:80
      at TCPConnectWrap.afterConnect [as oncomplete] (net.js:1128:14) {
    message: 'Missing credentials in config, if using AWS_CONFIG_FILE, set AWS_SDK_LOAD_CONFIG=1',
    errno: 'EHOSTUNREACH',
    code: 'CredentialsError',
    syscall: 'connect',
    address: '169.254.169.254',
    port: 80,
    time: 2020-06-09T11:41:47.638Z,
    originalError: {
      message: 'Could not load credentials from any providers',
      errno: 'EHOSTUNREACH',
      code: 'CredentialsError',
      syscall: 'connect',
      address: '169.254.169.254',
      port: 80,
      time: 2020-06-09T11:41:47.638Z,
      originalError: {
        message: 'EC2 Metadata roleName request returned error',
        errno: 'EHOSTUNREACH',
        code: 'EHOSTUNREACH',
        syscall: 'connect',
        address: '169.254.169.254',
        port: 80,
        time: 2020-06-09T11:41:47.637Z,
        originalError: [Object]
      }
    }
  }
Run Code Online (Sandbox Code Playgroud)

不过,我从本教程中复制了一个 nodejs 脚本,看看它是否适用于我设置的 aws sdk,并且我没有收到任何错误,而且如果在 cli 中执行 aws kms 加密方法,我也没有任何错误。

我尝试导出AWS_SDK_LOAD_CONFIG=1我在其他类似错误中看到的变量。

有谁知道发生了什么事吗?

Ant*_*ton 5

我有同样的问题。这让我很头疼,因为我在 AWS Fargate 中运行它,并且调试在那里并不那么容易。

该错误意味着 Javascript SDK 找不到 AWS 凭证。您可以在此处查看 SDK 尝试从以下位置加载凭证的顺序:https: //docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/setting-credentials-node.html

我的错误非常尴尬,我只是环境变量中有一个拼写错误。我的变量AWS_ACCESSS_KEY_ID不是AWS_ACCESS_KEY_ID. (很难看出区别,对吧?)

因此,可能会仔细检查环境变量(或配置文件)的名称

归档时间:

查看次数:

12021 次

最近记录:

3 年,1 月 前
相关归档
自动关闭并启动Amazon EC2实例 88
如何在node.js中实现登录身份验证 74
Angular CLI - ng serve - 来自节点进程的高 CPU 使用率 21
从节点应用程序调用amazon lambda函数 19
Phantomjs不在page.evaluate函数中执行函数 14
Node.js是否支持并行性? 14
在 AWS 中 - 不可变部署和蓝/绿部署之间的区别? 12
为什么 AWS 的应用程序负载均衡器在使用 HTTPS 时需要自定义域? 8
与Elastic Beanstalk的Api网关连接(客户端SSL证书) 6
Nest.js:如何覆盖导入模块中的提供者? 6
难疑归档
如何在C#中枚举枚举? 3620
finally块总是在Java中执行吗? 2281
如何格式化JavaScript日期 1945
JavaScript检查变量是否存在(定义/初始化) 1642
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何将分离的HEAD与master/origin协调? 1506
显示屏上的转换:属性 1322
如何使用sed替换换行符(\n)? 1295
在现代Python中声明自定义异常的正确方法? 1176
有效地使用Git和Dropbox? 1117