小编Eva*_*tti的帖子

运行我的 TF 脚本来创建 AWS App Runner 服务时，我收到此错误：

InvalidRequestException: Error in assuming instance role arn:aws:iam::000000000000:role/MyAppRunnerServiceRole

我使用AppRunnerECRAccessRole作为参考创建了角色策略信任，它是由控制台自动生成的，但是使用它或我自己的下面我遇到了同样的问题。

Here's my TF code:

### IAM ###

resource "aws_iam_role" "app_runner" {
  name = "MyAppRunnerServiceRole"

  assume_role_policy = jsonencode({
    Version = "2012-10-17"
    Statement = [
      {
        Action = "sts:AssumeRole"
        Effect = "Allow"
        Sid    = ""
        Principal = {
          Service = "build.apprunner.amazonaws.com"
        }
      },
    ]
  })
}

resource "aws_iam_role_policy_attachment" "app_runner" {
  role       = aws_iam_role.app_runner.name
  policy_arn = "arn:aws:iam::aws:policy/service-role/AWSAppRunnerServicePolicyForECRAccess"
}

### App Runner ###

resource "aws_apprunner_service" "main" { …

当尝试在我的组织中创建新帐户时，我收到以下消息：

我的组织下共有 3 个账户，包括管理账户。

$ aws organizations list-accounts | jq \'.Accounts | length\'\n3\n

组织限制和配额文档告诉我默认限制是10：

\n

10 \xe2\x80\x94 组织中允许的默认最大帐户数。

\n

我也没有占用计数空间的帐户邀请，出现此消息的原因是什么？

更新

服务配额不计算账户数量。使用字段显示“不可用”：

例如，如果我将配额请求强制为 10，则它表示它必须大于当前值。

如果我的限制是 10 个，但我只创建了 3 个帐户，那么为什么它会阻止在“组织”刀片上创建帐户？

更新2

为了添加到我的 CLI 证据，我只创建了 3 个帐户。

如何在WildFly 10中为LdapExtended模块启用调试/跟踪日志记录？

该模块的创建如下所示：

<security-domain name="LDAPAuth">
    <authentication>
        <login-module code="LdapExtended" flag="required">
            <module-option name="java.naming.provider.url" value="..."/>
            <module-option name="bindDN" value="..."/>
            <module-option name="bindCredential" value="..."/>
            <module-option name="baseCtxDN" value="..."/>
            <!-- ... more configuration goes here -->
        </login-module>
    </authentication>
</security-domain>

我尝试了以下配置，但没有任何日志输出。我的LDAP配置未正确执行身份验证，因此无法调试。

<subsystem xmlns="urn:jboss:domain:logging:3.0">
    <!-- ... -->
    <logger category="org.jboss.security">
        <level name="DEBUG"/>
    </logger>
    <logger category="com.sun.jndi.ldap">
        <level name="DEBUG"/>
    </logger>
</subsystem>

我必须使用哪些命令来停止或启动 Oracle AQ 队列？

我需要停止队列以执行维护和分析，然后在分析完成后启动队列。

我无法找到解决方案，而且我发现更多人遇到了同样的问题，所以我将其发布在这里。

默认情况下，JAX-WS 服务器（至少对于 WebLogic）不会验证接收到的消息及其关联模式。

这会导致很多问题，因为任何无效值（错误的 xsd:dateTime 格式、数字字段上的字母等）都将导致Java 对象中的空值，包括必填字段。

我需要做的是应该由服务器提供的简单验证。

import com.sun.xml.internal.ws.developer.SchemaValidation;

@Stateless
@WebService(portName="ValidatedService")
@SchemaValidation
public class ValidatedService {

    public void operation(@WebParam(name="request") ValidatedRequest request) {

        /* do stuff */
    }
}

出于某种原因，当我尝试使用提供的架构验证时，出现以下异常：

Caused By: javax.xml.ws.WebServiceException: Annotation @com.sun.xml.internal.ws.developer.SchemaValidation(handler=class com.sun.xml.internal.ws.server.DraconianValidationErrorHandler) is not recognizable, atleast one constructor of class com.sun.xml.internal.ws.developer.SchemaValidationFeature should be marked with @FeatureConstructor

我不希望实现任何自定义验证器。服务器应该通过简单直接的配置来提供这种类型的服务。