我正在使用允许实例使用临时API凭证(访问密钥,密钥和安全令牌)访问特定资源的AWS IAM角色。如何使用IAM角色使用临时凭证访问资源?
当我测试使用这个Ruby脚本的临时凭证,它运行没有任何问题:
require 'rubygems'
require 'aws-sdk'
AWS.config(
:access_key_id => "MY ACCESS KEY GOES HERE",
:secret_access_key => "MY SECRET KEY GOES HERE",
:session_token => "MY TOKEN GOES HERE")
s3 = AWS::S3.new()
myfile = s3.buckets['My-Config'].objects["file.sh"]
File.open("/tmp/file.sh", "w") do |f|
f.write(myfile.read)
end
但是,使用命令行运行CFN-描述,堆,当我得到一个错误:
export AWS_CREDENTIAL_FILE=aws_credentials.cfg
cfn-describe-stacks
cfn-describe-stacks: Refused: The security token included in the request is invalid
这里是我aws_credentials.cfg:
AWSAccessKeyId=MY ACCESS KEY
AWSSecretKey=My SECRET KEY
AWSToken="MY TOKEN=="
那我在这里失踪?谢谢!
我认为它还不被支持,因为服务IAM角色还是新的(大约一个月大)。 我看了文档,论坛,搜索了很多,但似乎目前没有支持。任何方式,谢谢你的答案。 – PapelPincel