1. 首页
  2. 问答
  3. AWS CLI给InvalidClientTokenId错误时Ansible运行良好

AWS CLI给InvalidClientTokenId错误时Ansible运行良好

2017-05-25 239 views
0

我有以下设置:AWS CLI给InvalidClientTokenId错误时Ansible运行良好

  1. 脚本updatecreds.py运行,这将更新AWS凭证在我的Ansible creds使用STS文件。
  2. 现在,我把这些信用在Ansible中运行AWS相关的任务,并且它们运行顺利。但是,CLI命令给我一个错误。
  3. 当我在~/.aws/config文件中使用相同的凭据,我收到以下错误执行CLI命令时:A client error (InvalidClientTokenId) occurred when calling the ListAccessKeys operation: The security token included in the request is invalid.

由于我的一些Ansible任务运行的是AWS CLI命令shell命令,这种行为是搞乱我的Ansible也运行。

为什么AWS的行为如此怪异?或者我在这里做错了什么?

PS:我~/.aws/config看起来是这样的:

[default] 
aws_access_key_id=<> 
aws_secret_access_key=<> 
aws_session_token=<> 
region=us-east-1

来源

2017-05-25 Dawny33

+0

显示你的'〜/ .aws/config'的格式(掩盖实际的凭证)。 –

+0

@KonstantinSuvorov更新了我的问题 – Dawny33

+0

尝试使用'aws_security_token ='和相同的标记值复制'aws_session_token ='。 –

回答

1

有一个在session/security方面一片混乱,看到this issue

要正确地使双方botoaws cli工作,复制它们:

[default] 
aws_access_key_id=KEY 
aws_secret_access_key=SECRET 
aws_session_token=TOKEN 
aws_security_token=TOKEN 
region=REGION

来源

2017-05-25 11:31:29

0

尝试没有 aws_session_token = <>

煤矿工作正常,只有aws_access_key_id和aws_secret_access_key在〜/ .aws.credentials

来源

2017-05-26 13:16:33 OpenBSDNinja

+0

因为你不使用STS creds :) – Dawny33

+0

对不起我的坏。将阅读它。 – OpenBSDNinja

相关问题

 相关问题