个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
在我们的应用程序中,我们使用自定义角色访问 aws API。在开发环境中,我们在 app.config 中提供了 access Key 和 secret key,效果很好。
在 prod 环境中,我们设置了一个 IAM 角色,该角色对自定义角色具有必要的权限,EC2 实例使用该 IAM 角色启动。当我们尝试使用代码切换角色时,出现以下错误
消息:用户:arn:aws:sts::XXXXXXXXX:assumed-role//i-0490fbbb5ea7df6a8 无权在资源上执行:sts:AssumeRole:arn:aws:iam::XXXXXXXXXX:role/
代码:
AmazonSecurityTokenServiceClient stsClient = new AmazonSecurityTokenServiceClient();
AssumeRoleResponse assumeRoleResponse = await stsClient.AssumeRoleAsync(new AssumeRoleRequest
{
RoleArn = roleArn,
RoleSessionName = sessionName
});
var sessionCredentials = new SessionAWSCredentials(assumeRoleResponse.Credentials.AccessKeyId, assumeRoleResponse.Credentials.SecretAccessKey, assumeRoleResponse.Credentials.SessionToken);
AmazonS3Client s3Client = new AmazonS3Client(sessionCredentials);
政策详情:
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::account_id:role/role-name"
在这方面的任何帮助都会很棒。提前致谢。
最佳答案
我们通过在自定义角色的信任关系中添加以下策略解决了这个问题。
{
"Effect": "Allow",
"Principal": {
"AWS": "<ARN of role that has to assume the custom role>"
},
"Action": "sts:AssumeRole"
}
关于amazon-web-services - 具有 EC2 实例 IAM 角色的 AWS 承担角色不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38449069/
24
4
0
我在尝试使用 create-function 命令创建 lambda 函数时收到错误消息“Lambda 无法承担为函数定义的角色”。 aws lambda create-function --regi
我正在尝试使用代码放置 cloudwatch 事件规则: await cloudwatchevents.putRule({ Name: 'xxx-ec2-start', EventPatter
我有一个应用程序需要以不寻常的方式处理事件。 对于我的问题,我先说明一个简单的案例,Android目前的事件处理系统不适合我。 假设我有一个 FrameLayout(从现在起我将称之为 ViewSwi
我是一名优秀的程序员,十分优秀!