2017-05-25 230 views
0

我有以下設置:AWS CLI給InvalidClientTokenId錯誤時Ansible運行良好

  1. 腳本updatecreds.py運行,這將更新AWS憑證在我的Ansible creds使用STS文件。
  2. 現在,我把這些信用在Ansible中運行AWS相關的任務,並且它們運行順利。但是,CLI命令給我一個錯誤。
  3. 當我在~/.aws/config文件中使用相同的憑據,我收到以下錯誤執行CLI命令時:A client error (InvalidClientTokenId) occurred when calling the ListAccessKeys operation: The security token included in the request is invalid.

由於我的一些Ansible任務運行的是AWS CLI命令shell命令,這種行爲是搞亂我的Ansible也運行。

爲什麼AWS的行爲如此怪異?或者我在這裏做錯了什麼?

PS:我~/.aws/config看起來是這樣的:

[default] 
aws_access_key_id=<> 
aws_secret_access_key=<> 
aws_session_token=<> 
region=us-east-1 
+0

顯示你的'〜/ .aws/config'的格式(掩蓋實際的憑證)。 –

+0

@KonstantinSuvorov更新了我的問題 – Dawny33

+0

嘗試使用'aws_security_token ='和相同的標記值複製'aws_session_token ='。 –

回答

1

有一個在session/security方面一片混亂,看到this issue

要正確地使雙方botoaws cli工作,複製它們:

[default] 
aws_access_key_id=KEY 
aws_secret_access_key=SECRET 
aws_session_token=TOKEN 
aws_security_token=TOKEN 
region=REGION 
0

嘗試沒有 aws_session_token = <>

煤礦工作正常,只有aws_access_key_id和aws_secret_access_key在〜/ .aws.credentials

+0

因爲你不使用STS creds :) – Dawny33

+0

對不起我的壞。將閱讀它。 – OpenBSDNinja

相關問題