問題タブ [aws-credentials]

私の現在の流れは次のとおりです。

1. ユーザーAログイン=> cognitoユーザープールからid_tokenとaccess_tokenを取得
2. ユーザー A id_token を使用して、cognito から aws クレデンシャル A を取得し、プールを識別してデータを S3 に送信します
3. ユーザー Cognito からのログアウト

ステップ 3 の後、資格情報 A が無効になり、ユーザー A が資格情報 A がまだ利用可能であるにもかかわらず (有効期限が切れていない)、S3 サービスへのアクセスにそれを使用できないようにする必要があります。

現在、ログアウト機能の前に資格情報 B を更新しようとしましたが、機能しませんでした。

どのようにすればよいか、方法を教えてください。

次のコード行がエラーをスローしているタイプスクリプト/ノードベースのアプリケーションがあります。

const res = await s3.getObject(obj).promise();

端末出力に表示されるエラーは次のとおりです。

ただし、実際には .aws ディレクトリに と の値を持つ資格情報ファイルがaws_access_key_idありaws_secret_access_keyます。また、これらの値を変数AWS_ACCESS_KEY_IDおよびでエクスポートしましたAWS_SECRET_ACCESS_KEY。私もこれを実行して、実行せずに試しましexport AWS_SDK_LOAD_CONFIG=1たが、役に立ちませんでした(同じエラーメッセージ)。さらにトラブルシューティングを行うために、考えられる原因/提案を誰かが提供できますか?

AWS で Glue スキーマ レジストリ サービスを scala で使用しようとしています (または Java も役立つはずです)。ロールを引き受ける 2 つの方法をテストしましたが、エラーが発生しました。

環境変数を使用したくないので、次のコードで STS に役割を引き受けさせようとしました。

https://stackoverflow.com/a/62930761/17221117に基づく

私が使用した2番目の方法は、次のAWSコードの公式ドキュメントを使用することです

しかし、それも失敗します...これが使用すべきトークンを生成するのか、それともこのコードを実行するだけでうまくいくのかわかりません。

誰でもこれで私を助けることができますか？