我在EC2盒子上运行了Jenkins 2.46安装,通过实例配置文件与IAM角色相关联。
Jenkins能够使用实例配置文件角色(没有访问密钥或密钥存储在实例上)执行需要AWS凭证的各种任务(使用terraform,将文件上传到s3,访问CodeCommit git repos)。
升级到Jenkins 2.89后,情况不再如此:需要使用AWS进行身份验证的每个任务都会因403错误而失败。
但是,由于jenkins用户在实例bash上运行命令仍然可以正常工作(fe sudo -u jenkins /usr/bin/aws s3 ls s3://my-bucket/列出存储桶文件;运行相同的命令进入Jenkins'脚本控制台yelds a 403) 。
我阅读了从2.46到2.89的每个版本的发行说明,但我没有发现任何相关内容。
通过yum安装并更新了Jenkins,使用AWS提供的the bundled installer安装了aws cli。