AWS IAM用户AssumeRole
我无法让IAM用户承担执行步进功能的角色。
因此,我有一个IAM用户(而不是特定于root用户的IAM用户),我想编写一些.NET代码以假定存在的角色。
我想通过一些C#代码为其分配此角色。
然后,现在我已经承担了为IAM用户运行它的角色,然后使用它的ARN执行step函数。
这是代码,主要似乎可以正常工作
using Amazon;
using Amazon.Extensions.NETCore.Setup;
using Amazon.SecurityToken;
using Amazon.SecurityToken.Model;
using Amazon.StepFunctions;
using Amazon.StepFunctions.Model;
using Newtonsoft.Json;
using SimpleStepFunction;
using System;
using System.Threading.Tasks;
namespace InvokeStatemachine
{
class Program
{
static void Main(string[] args)
{
var options = new AWSOptions()
{
Profile = "default",
Region = RegionEndpoint.EUWest2
};
var assumedRoleResponse = ManualAssume(options).ConfigureAwait(false).GetAwaiter().GetResult();
var assumedCredentials = assumedRoleResponse.Credentials;
var amazonStepFunctionsConfig = new AmazonStepFunctionsConfig { RegionEndpoint = RegionEndpoint.EUWest2 };
using (var amazonStepFunctionsClient = new AmazonStepFunctionsClient(
assumedCredentials.AccessKeyId,
assumedCredentials.SecretAccessKey, amazonStepFunctionsConfig))
{
var state = new State
{
Name = "MyStepFunctions"
};
var jsonData1 = JsonConvert.SerializeObject(state);
var startExecutionRequest = new StartExecutionRequest
{
Input = jsonData1,
Name = $"SchedulingEngine_{Guid.NewGuid().ToString("N")}",
StateMachineArn = "arn:aws:states:eu-west-2:<SomeNumber>:stateMachine:StateMachine-XXXXXXX"
};
var taskStartExecutionResponse = amazonStepFunctionsClient.StartExecutionAsync(startExecutionRequest).ConfigureAwait(false).GetAwaiter().GetResult();
}
Console.ReadLine();
}
public static async Task<AssumeRoleResponse> ManualAssume(AWSOptions options)
{
var stsClient = options.CreateServiceClient<IAmazonSecurityTokenService>();
var assumedRoleResponse = await stsClient.AssumeRoleAsync(new AssumeRoleRequest()
{
RoleArn = "arn:aws:iam::XXXXXX:role/SimpleStepFunction-StateMachineRole-XXXXXX",
RoleSessionName = "test"
});
return assumedRoleResponse;
}
}
}
它是一个.NET Core 2.1控制台应用程序,这是使用的Nugets
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
<OutputType>Exe</OutputType>
<TargetFramework>netcoreapp2.1</TargetFramework>
</PropertyGroup>
<ItemGroup>
<PackageReference Include="AWSSDK.Core" Version="3.3.29" />
<PackageReference Include="AWSSDK.Extensions.NETCore.Setup" Version="3.3.6" />
<PackageReference Include="AWSSDK.SecurityToken" Version="3.3.4.22" />
<PackageReference Include="AWSSDK.StepFunctions" Version="3.3.2.24" />
<PackageReference Include="Newtonsoft.Json" Version="11.0.2" />
</ItemGroup>
<ItemGroup>
<ProjectReference Include="..\SimpleStepFunction\SimpleStepFunction.csproj" />
</ItemGroup>
</Project>
我已经更新了我想为IAM用户承担的角色,并编辑了该角色的“信任关系”以包括IAM用户arn,类似这样的
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "states.eu-west-2.amazonaws.com"
},
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Principal": { "AWS": "arn:aws:iam::XXXXMyIamUSer" },
"Action": "sts:AssumeRole"
}
]
}
这让我担当了角色,如下所示
但是当我尝试执行最后一行时
amazonStepFunctionsClient.StartExecutionAsync(startExecutionRequest)
.ConfigureAwait(false).GetAwaiter().GetResult();
我收到此异常“请求中包含的安全令牌无效。”
我不知道如何解决这个问题,有人知道吗?
0 个答案:
没有答案
相关问题
- AssumeRole - AWS iOS SDK示例
- AWS AssumeRole授权无效
- AWS STS AssumeRole:是否需要IAM用户凭据?
- AWS STS角色与EC2 AssumeRole
- 如何启用对AWS STS AssumeRole的访问
- AppSync BatchResolver AssumeRole错误
- AWS IAM:AssumeRole与GetSessionToken
- AWS IAM用户AssumeRole
- 未经授权AWS Cloudformation Role对角色执行AssumeRole
- AWS Lambda错误:调用AssumeRole操作时发生错误(AccessDenied):访问被拒绝
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?