当前位置: 首页 > 知识库问答 >
问题:

如何在dynamodb(aws-sdk javascript)中使用假定角色凭据?

燕琨
2023-03-14
const { DynamoDB } = require('aws-sdk');
const { DocumentClient } = DynamoDB;

 const dynamo = new DynamoDB({
 endpoint: process.env.AWS_ENDPOINT,
 region: process.env.AWS_REGION,
 accessKeyId: process.env.AWS_ACCESS_KEY_ID,
 secretAccessKey: process.env.AWS_SECRET_ACCESS_KEY,
 secretToken: process.env.aws_security_token
 });

我的意思是我的错误是:

root@myubuntu:~/work/contacts_api# node ./seed/runner.js

```

正在检查“contacts”表是否存在{unrecognizedClientException:请求中包含的安全令牌无效。在request.extractorry(/root/work/contacts_api/node_modules/aws-sdk/lib/protocol/json.js:51:27)在request.calllisteners(/root/work/contacts_api/node_modules/aws-sdk/lib/sequential_executor.js:106:20)在WS-SDK/lib/sequential_executor.js:116:18)消息:“请求中包含的安全令牌无效。”,代码:“UnrecognizedClientException”,时间:2019-01-07T05:39:54.907z,RequestId:“A5CFV62P0TGHJH7VDIBSL0JRC3V4KQNSO5AEMVJF66Q9ASUAAJG”,状态代码:400,可重试:false,重试延迟:5.013458338738063}

```

我想知道正确的方法,以初始创建,如果我想使用mfa创建。

共有1个答案

白越
2023-03-14

我猜这里的错误应该能给你一个线索:

"The security token included in the request is invalid"

是否尝试打印环境值

env grep aws_security_token

 类似资料:
  • 为了接收STS临时凭据,我使用以下代码: 调用返回生成的临时凭据。有了这些凭据,我就可以成功地使用java aws sdk AmazonDynamoDBClient(非Spark方法)从DynamoDB获取数据。 用Spark有可能吗?spark是否允许使用以下内容:?

  • 我正在尝试使用已附加到EC2实例的IAM角色来生成一组AWS SES SMTP凭据。但是,在尝试通过django发送电子邮件时,使用Amazon提供的脚本从IAM角色的密钥生成SMTP密码,并使用IAM角色的访问密钥ID。果心邮件,我收到错误。 这是我发送邮件的方式: 我如何生成密码: SMTP密码生成脚本如下所示:https://docs.aws.amazon.com/ses/latest/De

  • 我的 EC2 实例具有附加了 S3 权限的角色。现在,我使用我的访问密钥和秘密访问密钥加载到s3,但我想依靠该角色并摆脱凭据。我可以这样做吗?或者我是否需要拥有 Go AWS 开发工具包的凭证? 现在,我们正在使用“新建凭据”函数来设置我们的配置。最终目标是将文件上传到 S3。

  • 我在调用代入 STS 方法时遇到错误。它说用户无权对资源执行。 我做了以下工作: 我创建了一个用于访问 S3 存储桶的角色。 我在策略模拟器上运行了一个测试,工作正常 我创建了一个新组,并在其中创建了一个新策略,该策略对所有资源启用所有 sts 操作。 我使用策略模拟器运行了一个测试,以 sts 承担角色,指向在步骤 1 中创建的角色的 ARN;并且工作正常; 我创建了一个新用户,并将其放在步骤

  • 我尝试将该角色用作: 但我得到了一个错误: 因此,IAM的角色似乎无法取代 根据http://boto3.readthedocs.io/en/latest/guide/configuration.html 我仍然需要使用密钥,这可能会带来安全风险,即使没有在代码中使用 有没有一种方法可以在不使用aws API凭据的情况下使用具有管理员权限的boto3? 所以基本上: > #!/usr/bin/en

  • 我必须在nifi进程中使用aws临时凭证AccessKey、SecretKey和令牌来访问S3对象。AccessKey、SecretKey和Token将由Api调用提供。如何在nifi ListS3对象等中使用这些临时凭证? 我发现的选项之一是使用AWSCre的alsProviderControlllerService,因为这可以根据API调用更新控制器服务的值吗? 在这个场景中我还可以使用其他选