我正在尝试使用ListS3访问S3中的存储桶,并且已经设置了AWSCredentialsProviderControllerService。但是,当我运行此处理器时,它将返回The security token included in the request is invalid (Service: AWSSecurityTokenService; Status Code: 403; Error Code: InvalidClientTokenId)。
我可以从aws cli正常运行,并且命令行和NiFi都在运行同一用户。我只是为为什么为什么我以nifi用户身份运行而在NiFi上失败而不是在cli上失败而感到困惑。似乎看不到我的配置文件名称配置文件,该配置文件已使用区域,role_arn和credential_source配置。
在cli上,我运行aws s3 cp s3://bucket/path/to/file.file /path/to/dest --profile profilename。控制器服务的配置为
Use Default Credentials: false
Access Key: No value set
Secret Key: No value set
Credentials File: No value set
Profile Name: profilename
Use Anonymous Credentials: false
Assume Role ARN: arn:aws:iam:00000000000:role/bucket
Assume Role Session Name: default
Session Time: 3600
我不清楚为什么它不能在NiFi中工作,但可以在cli上工作,而如何解决它却茫然无措。