gpt4 book ai didi

amazon-web-services - 在 env 中找到部分凭据,缺少 : AWS_SECRET_ACCESS_KEY using Bitbucket pipeline

转载 作者:行者123 更新时间:2023-12-05 03:33:09 28 4
gpt4 key购买 nike

我在运行以下命令时收到 Partial credentials found in env 错误。

aws sts assume-role-with-web-identity --role-arn $AWS_ROLE_ARN --role-session-name build-session --web-identity-token $BITBUCKET_STEP_OIDC_TOKEN --duration-seconds 1000

我正在使用以下 AWS CLI 和 Python 版本-

aws-cli/2.2.9 Python/3.8.8 Linux/5.4.92-flatcar exe/x86_64.debian.11 prompt/off

我还在环境变量中设置了 AWS_WEB_IDENTITY_TOKEN_FILE 和 AWS_ROLE_ARN。我仍然收到此错误。我没有配置 aws 凭据 ~/.aws/credentials 和配置文件 ~/.aws/config 因为我使用网络身份 token 生成不需要临时凭证。

下面是 bitbucket 流水线步骤:

- step:
oidc: true
name: Build
image: python:3.7
script:
- export AWS_REGION=us-east-2
- export AWS_ROLE_ARN=arn:aws:iam::XXXXXX:role/bitbucket-pipelines-sso
- export AWS_WEB_IDENTITY_TOKEN_FILE=$(pwd)/web-identity-token
- echo $BITBUCKET_STEP_OIDC_TOKEN > $(pwd)/web-identity-token
- curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64-2.2.9.zip" -o "awscliv2.zip" && unzip awscliv2.zip
- ./aws/install -i /usr/local/aws-cli -b /usr/local/bin
- aws sts assume-role-with-web-identity --role-arn $AWS_ROLE_ARN --role-session-name build-session --web-identity-token $BITBUCKET_STEP_OIDC_TOKEN --duration-seconds 1000 >> irp-cred.txt

我看过 this , this但没有运气。有人可以帮帮我吗?

最佳答案

呃......我苦苦挣扎了两天,最后在stackoverflow上发布后,我想到了清除ENV变量并且它起作用了。AWS key 以某种方式存储在 env 中,不确定如何存储?我只是通过下面的 cmd 清除了它们并且它起作用了:D

- unset AWS_ACCESS_KEY_ID
- unset AWS_SECRET_ACCESS_KEY

关于amazon-web-services - 在 env 中找到部分凭据,缺少 : AWS_SECRET_ACCESS_KEY using Bitbucket pipeline,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70364363/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com