我有以下设置:AWS CLI给InvalidClientTokenId错误时Ansible运行良好
- 脚本
updatecreds.py
运行,这将更新AWS凭证在我的Ansible creds使用STS文件。 - 现在,我把这些信用在Ansible中运行AWS相关的任务,并且它们运行顺利。但是,CLI命令给我一个错误。
- 当我在
~/.aws/config
文件中使用相同的凭据,我收到以下错误执行CLI命令时:A client error (InvalidClientTokenId) occurred when calling the ListAccessKeys operation: The security token included in the request is invalid.
由于我的一些Ansible任务运行的是AWS CLI命令shell命令,这种行为是搞乱我的Ansible也运行。
为什么AWS的行为如此怪异?或者我在这里做错了什么?
PS:我~/.aws/config
看起来是这样的:
[default]
aws_access_key_id=<>
aws_secret_access_key=<>
aws_session_token=<>
region=us-east-1
显示你的'〜/ .aws/config'的格式(掩盖实际的凭证)。 –
@KonstantinSuvorov更新了我的问题 – Dawny33
尝试使用'aws_security_token ='和相同的标记值复制'aws_session_token ='。 –