我有以下设置:
updatecreds.py,使用STS更新Ansible creds文件中的AWS凭据。~/.aws/config文件中使用相同的凭据时,执行CLI命令时出现以下错误:A client error (InvalidClientTokenId) occurred when calling the ListAccessKeys operation: The security token included in the request is invalid. 由于我的一些Ansible任务运行的是AWS cli命令的shell命令,这种行为也使我的Ansible运行变得混乱。
为什么AWS表现得如此奇怪?或者我在这里做错了什么?
PS:我的~/.aws/config看起来像这样:
[default]
aws_access_key_id=<>
aws_secret_access_key=<>
aws_session_token=<>
region=us-east-1
答案 0 :(得分:1)
session / security条款存在混淆,请参阅this issue。
要使boto和aws cli都正常工作,请复制它们:
[default]
aws_access_key_id=KEY
aws_secret_access_key=SECRET
aws_session_token=TOKEN
aws_security_token=TOKEN
region=REGION
答案 1 :(得分:0)
不用试试 aws_session_token = LT;&GT;
我的工作正常,只有aws_access_key_id和〜/ .aws.credentials中的aws_secret_access_key