問題タブ [aws-sts]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - AmazonSTSCredentialsProvider がモバイル SDK のみにあり、aws-java-sdk にはない理由
AWS Assume ロール アクセス ロジックを使用しています。そのために、以前の資格情報が期限切れになる前に、新しい一時的な資格情報を取得しようとしています。
AmazonSTSCredentialsProvider がこのロジックを実行していることがわかりました。ただし、これは Java SDK ではなくモバイル SDK にのみ存在します。Java SDK にこのクラスがない、または Java SDK にこの一時的な資格情報の更新を行うための他のプロバイダーがある理由はありますか?
amazon-web-services - 別の AWS アカウントによって発行された AWS IAM ロールによって認証情報を取得できますか?
残念ながら、私はこの作業のために数日を失いました。
IAM ロールによって一時的な資格情報を取得するにはどうすればよいですか? これは可能ですか?
これが私のシナリオとコードです。(AWS SDK on Java)
AWS アカウントの accessKey と secretKey による STS インスタンス
/li>AssumeRoleRequestを作る
/li>SessionCredential を取得する
/li>仕事
/li>
投げるAWSSecurityTokenServiceException
こんな方針を立てています。IAM ロールと IAM ユーザーの両方にアタッチします。
編集:
IAM Policy Simulator でポリシー (変更) をテストしました。AWS Security Token Service-AssumeRoleで選択IAM Role ARN- 許可されました。
amazon-web-services - (CLI を使用) AWS は、提供されたアクセス資格情報を検証できませんでした
aws cli コマンドを実行すると、次のエラーが表示されますaws ec2 describe-instances --filters "Name=instance-type,Values=m1.small"。
資格情報は、次のスクリプトからのものです。
ロールで管理者アクセスを有効にしてテストしました。まだ動作していません。
ロールの信頼関係は次のとおりです。