AWS STS承担角色-InvalidClientTokenId:请求中包含的安全性令牌无效

时间:2020-09-04 18:23:33

标签: node.js amazon-web-services aws-sdk amazon-iam aws-config

我正在尝试使用IAM来担任aws-sdk角色... 

var sts = new AWS.STS();
sts.assumeRole({
  RoleArn: 'arn:aws:iam::xxxxxx:root',
  RoleSessionName: 'awssdk'
}, function(err, data) {
  if (err) { // an error occurred
    console.log('Cannot assume role');
    console.log(err, err.stack);
  } 
  else { // successful response
    AWS.config.update({
      accessKeyId: data.Credentials.AccessKeyId,
      secretAccessKey: data.Credentials.SecretAccessKey,
      sessionToken: data.Credentials.SessionToken
    });
  }
});

但是我不断得到...

InvalidClientTokenId:请求中包含的安全令牌无效

但是,只要使用以下内容,我就可以连接... 

AWS.config.update({ accessKeyId: process.env.ID, secretAccessKey: process.env.SECRET });

我为什么不能担任任何角色?

1 个答案:

答案 0 :(得分:0)

以下

RoleArn: 'arn:aws:iam::xxxxxx:root',

不是IAM角色。它表明您假设IAM是root用户。角色的正确ARN的form

arn:aws:iam::account-id:role/role-name-with-path
相关问题
最新问题