带有IAM的EC2上的S3:错误NoCredentialProviders:链中没有有效的提供程序。已弃用
我的应用程序使用s3并在EC2上运行。 IAM是在实例上配置的,因此身份验证是无密钥的(没有访问密钥和秘密密钥)。
我可以使用aws cli上传或下载文件。但是,当我尝试使用aws-sdk-go执行下载操作时,出现以下错误:
AccessDenied:拒绝访问
状态码:403,请求ID:F945BDB5410E1A00,主机ID:m74jJ8z / AEzdkaJkWKdIqPEwPIYPZfWnLLfa5UpEwHwaBcXOuXTPY1aw / u / 5HGralKg + ewAWEJA =
我遵循https://docs.aws.amazon.com/sdk-for-go/api/aws/credentials/ec2rolecreds/和本期https://github.com/aws/aws-sdk-go/issues/430的官方指南,但出现了以上错误。
下面是我的代码:
s3UploadPath = config.GetString("upload assets to s3.bucket")
s3Config := aws.NewConfig()
s3Config.CredentialsChainVerboseErrors = aws.Bool(true)
session, err := session.NewSession(s3Config)
if err != nil {
Logger.Fatal("Error initializing s3 uploader. " + err.Error())
os.Exit(0)
}
// the upload code
uploader = s3manager.NewUploader(session)
res, err := uploader.Upload(&s3manager.UploadInput{
Bucket: aws.String(s3UploadPath),
Key: aws.String(filename),
Body: f,
})
if err != nil {
log.Fatal("error on upload. " + err.Error())
}
// then continue with the download code
附带的屏幕截图显示通过aws cli成功完成了下载和上传操作
我做错了吗?
2 个答案:
答案 0 :(得分:1)
在EC2实例上使用IAM角色时,您无需指定凭据。
我看到您得到using System;
using Microsoft.AspNetCore.Mvc;
using Moq;
using Moq.Protected;
using MyTest;
using MyTest.Controllers;
using Xunit;
namespace XUnitTestProject1
{
public class UnitTest1
{
interface IBaseAccessControllerProtectedMembers
{
bool HasAccess(int userId);
}
[Fact]
public async void MyUnitTest()
{
// Arrange
var mockController = new Mock<WeatherForecastController>();
mockController.Protected()
.As<IBaseAccessControllerProtectedMembers>()
.Setup(x => x.HasAccess(3))
.Returns(true);
// Act
var result = await mockController.Object.Get();
// Assert
var actionResult = Assert.IsType<ActionResult<WeatherForecast>>(result);
var returnValue = Assert.IsType<WeatherForecast>(actionResult.Value);
}
}
}
,这意味着您的Go程序能够选择EC2配置文件凭据,但可能由于缺少权限而导致此错误。
读取代码,似乎您想将对象写入S3。您是否可以确定已将Access Denied,s3:Get*,s3:List*,s3:PutObject分配给您的IAM角色,并且没有明确拒绝S3存储桶策略?
答案 1 :(得分:0)
我通过做两件事设法解决了这个错误。
第一个是在会话创建过程中使用stscreds.NewCredentials(session, roleArn)作为凭据。
s3Config := aws.NewConfig()
s3Config.CredentialsChainVerboseErrors = aws.Bool(true)
s3Config.WithLogLevel(aws.LogDebugWithHTTPBody)
s3Config.Region = aws.String(region)
s3Config.WithHTTPClient(&http.Client{
Transport: &http.Transport{
Proxy: http.ProxyFromEnvironment,
},
Timeout: 10 * time.Second,
})
sess, err := session.NewSession(s3Config)
if err != nil {
log.Fatal("Error initializing session. " + err.Error())
}
sess.Config.Credentials = stscreds.NewCredentials(sess, arn)
_, err = sess.Config.Credentials.Get()
if err != nil {
log.Fatal("Error getting role. " + err.Error())
}
第二件事是通过定义值为NO_PROXY的{{1}}环境变量。特定的IP是用于获取EC2元数据的AWS全局IP。
由于我的应用程序使用代理与S3服务器通信,因此我需要排除该IP。
- 使用AWS-SDK-GO时出错(NoCredentialProviders:链中没有有效的提供者)
- 注册时出错:NoCredentialProviders:链ECS代理错误
- AWS ec2 import-instance错误 - 无有效分区。不是有效卷。[客户端错误]
- AWS Cloudwatch使用Docker容器进行日志记录 - NoCredentialProviders:链中没有有效的提供程序
- Golang中的AWS S3中的NoCredentialproviders
- KUBERNETES AWSElasticBlockStore PersistentVolume:NoCredentialProviders:链中没有有效的提供者
- ECS Fargate Node.js child_process NoCredentialProviders:链中没有有效的提供者。不推荐使用
- 错误:NoCredentialProviders:链中没有有效的提供程序。不推荐使用。脱水工具出错
- Java持续性错误没有有效的提供者
- 带有IAM的EC2上的S3:错误NoCredentialProviders:链中没有有效的提供程序。已弃用
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?