个人中心
文章发布
退出
作者热门文章
- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
28
4
调用 STS 的 assume role 方法时出现错误。它表示用户无权对资源 xxx 执行 sts:AsumeRole。
我做了以下事情:
我做错了什么?
集团政策
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "some-large-id",
"Effect": "Allow",
"Action": [
"sts:*"
],
"Resource": [
"*"
]
}
]
}
角色政策
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "another-large-id",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::my-bucket-name/*"
]
}
]
}
最后这样调用
let policy = {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "new-custom-id",
"Effect": "Allow",
"Action": ["s3:PutObject"],
"Resource": ["arn:aws:s3:::my-bucket-name/*"]
}
]
};
let params = {
DurationSeconds: 3600,
ExternalId: 'some-value',
Policy: JSON.stringify(policy),
RoleArn: "arn:aws:iam::NUMBER:role/ROLE-NAME", //Cheked, role is the same that step one
RoleSessionName: this.makeNewSessionId()
};
let sts = new AWS.STS({ apiVersion: '2012-08-10' });
sts.assumeRole(params, (err, data) => {
if(err) console.log(err);
else console.log(data);
});
最佳答案
缺少一个步骤:在第一步中创建的角色上设置信任关系。无论用户有什么权限,如果没有设置信任关系,STS都会拒绝该请求。
Troubleshooting IAM Roles解释它是如何工作的。
关于node.js - 如何启用对 AWS STS AssumeRole 的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41337079/
28
4
0
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 8 年前。
我正在使用 Spring Source Toolsuite IDE 处理 Struts 项目。 当出现编译器错误或其他问题时,我的项目图标上方会出现红色 X 标记或黄色感叹号。 但即使在我确定没有编译
我用的是 AWSSecurityTokenServiceClient sts_client = new AWSSecurityTokenServiceClient(), 并且自动设置默认区域(全局)。
我用的是 AWSSecurityTokenServiceClient sts_client = new AWSSecurityTokenServiceClient(), 并且自动设置默认区域(全局)。
在较新版本的STS 3.6.0及更高版本中,不再有关闭Spring Dashboard的选项,现在有人知道如何实现这一点吗? 最佳答案 您是否尝试过仅关闭仪表板,然后在重新启动 STS 时查看它是否保
我正在使用最新版本的 SpringSource Tool Suite (STS)。我已经建立了一个Java项目。我的代码有一个打包 WAR 的 Ant 构建文件。我在 Mac 10.6.3 上本地安装
这是我的文件“sts.ini”,我进行了配置,但它仍然运行得很慢。谁能帮帮我? --launcher.XXMaxPermSize 4096M -vmargs -Dosgi.requiredJavaVe
我已在 Mac (10.12.1) 上下载并安装了 STS 3.8.2。每次启动 STS.app 文件时,它都会在隐藏的 .eclipse 文件夹下创建一个新的 org.springsource.st
我正在使用 cloudformation 模板创建两个资源 AWS Lambda 函数和角色。 我使用角色 arn 作为环境变量。稍后在 S3 连接的代码中使用它。但出现异常 com.amazonaw
我正在尝试将Gradle评估为我将来的一些项目的下一代构建工具。 到目前为止,我已完成以下步骤: 我的机器上安装了Java 7。 已安装Gradle 2.0 安装了Spring Tool Suite
我基本上有两个问题: 有没有办法从 Eclipse 调用 Maven 控制台? (我可以在其中编写 eclipse:eclipse,然后它开始构建 eclipse 项目) STS在哪里解压它的mave
我的项目资源管理器中有多个项目,所以刚才我开始处理一个应用程序,但我并没有所有其他应用程序都损坏了。 我不知道原因。 我知道我可以从工作区导入项目,但是寻找不同的方式会导致它发生在我身上很多次。 如何
我继承了一个Grails项目,对Grails和Eclipse来说是一个新手。我在STS 2.6.1中有该项目。每次保存文件时,项目都会从头开始进行完整的编译。我没有选中项目->自动生成。有任何想法吗?
我有以下情况: 我有一个域,必须从中删除一个域,但是在几个不同的位置引用了该域,并且grails在编译过程中未捕获此错误。 STS IDE确实强调了这些字段,但是扫掠整个应用程序以查找这些标记的错误是
我安装了 Spring Toolsuite。 我转到新建 -> 导入入门项目。 我选择“构建 RESTful Web 服务”。仅下载“完整”项目,选择 maven,而不打开站点。 现在我到底需要做什么
想知道在使用签名和加密 token 的负载平衡环境中部署自定义 WCF - 安全 token 服务 (STS) 的最佳实践是什么? 我们使用 Cirtix NetScaler 来处理负载平衡和 SSL
有什么方法可以让 Springsourcetoolsuite 版本带有自定义的和已经预装的插件吗?我只是想已经安装了一些插件,这样我就不必每次切换到新机器或类似的东西时都手动进行。这对我来说会更方便一
当我在 STS(spring 工具套件)工作区中导入现有项目时,我遇到了这个问题。以下是我的项目的示例文件夹结构: 现在dao文件夹里有很少的java类,utils文件夹里有很少的java类。当尝试从
我刚刚开始使用 Boot Dashboard 来管理我所有的 Spring Boot 应用程序 ( Boot Dashboard )。 问题是我看不到应用程序的起始端口: 应用程序启动没有任何问题:
在 Spring STS 中遇到以下情况:在定义新服务器的过程中,服务器名称未填充,我无法单击“下一步”。在此之前,我选择了 Tomcat v7.0 Server,同时希望获得最新的 Tomcat 服
我是一名优秀的程序员,十分优秀!