我使用的是假定角色,所有環境變數已定(AWS_SESSION_TOKEN,AWS_SECURITY_TOKEN,AWS_SECRET_ACCESS_KEY和AWS_ACCESS_KEY_ID)
當我呼叫aws sts get-caller-identity我的默認區域 ( ap-southeast-1) 時,它沒有問題
$ awsudo -u somerolename aws sts get-caller-identity --region ap-southeast-1
{
"UserId": "XXXXXYYYYYZZZZZZ:botocore-session-1234567",
"Account": "111122223333",
"Arn": "arn:aws:sts::111122223333:assumed-role/somerolename/botocore-session-2222333344"
}
但是當我將其更改為我正在嘗試處理的區域 ( ap-southeast-3) 時,會發生錯誤
$ awsudo -u somerolename aws sts get-caller-identity --region ap-southeast-3
An error occurred (InvalidClientTokenId) when calling the GetCallerIdentity operation: The security token included in the request is invalid
我如何解決這個問題?,我也嘗試過其他地區,但似乎只能ap-southeast-1奏效
uj5u.com熱心網友回復:
我認為您正面臨此問題,因為ap-southeast-3您的帳戶未啟用區域。您可以通過運行以下命令來檢查它是否已啟用:
aws ec2 describe-regions --region-names ap-southeast-3
如果您的地區未啟用,您將收到以下回應:
{
"Regions": [
{
"Endpoint": "ec2.ap-southeast-3.amazonaws.com",
"RegionName": "ap-southeast-3",
"OptInStatus": "not-opted-in"
}
]
}
為了啟用它,您只需按照AWS 檔案中的說明進行操作:
啟用區域
- 登錄 AWS 管理控制臺。
- 在控制臺的右上角,選擇您的帳戶名稱或號碼,然后選擇我的帳戶。
- 在 AWS 區域部分中,在您要啟用的區域名稱旁邊,選擇啟用。
- 在對話框中,查看資訊文本并選擇啟用區域。
- 等待區域準備好使用。
請注意,啟用區域可能需要一些時間。就我所經歷的而言,這個時間相當短。啟用該區域后,您應該會收到一封電子郵件。
uj5u.com熱心網友回復:
好的,顯然我必須使全域端點在 STS 的所有區域都有效
有關更多資訊,請參見本檔案的“管理全域端點會話令牌”部分
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/398552.html