无法使用IAM角色从aws-ec2上的secretsmanager检索秘密

问题描述 投票:0回答:1

目标:通过命令行以编程方式从aws ec2实例上的secretsmanager检索密钥。

我已经创建了一个IAM角色,其策略授予对AWSSecretsManager和AWSEC2instance的完全访问权限,并且还承担了该角色并修改了任何AWS ec2实例的角色。我创建了一个aws实例,并将IAM角色附加到该实例,并执行以下步骤:-AWS Secretsmanager列表秘密调用ListSecrets操作时发生错误(UnrecognizedClientException):请求中包含的安全令牌无效。

我收到一个错误。我能够使用实例的元数据来检索安全凭证。-我在这里想念东西吗?我基本上想以安全的方式在aws实例中检索秘密。-当我尝试运行以上命令列出秘密信息时。 cli抱怨它需要一个区域。我的ec2实例和秘密都在us-east-2中。因此,我使用相同的区域。而且仍然无法正常工作。

任何建议/指针将不胜感激。谢谢!

amazon-web-services amazon-ec2 amazon-iam aws-secrets-manager
1个回答
0
投票

您是否在实例上运行“ aws configure”?听起来好像是在那里使用了令牌,而不是EC2实例角色。请参阅下面的参考资料以了解其检查的顺序,但是基本上,EC2角色是它看起来的最后一个位置,如果它较早获得凭据,它将使用它们。

优先级/顺序请参见此处:https://docs.aws.amazon.com/amazonswf/latest/awsrbflowguide/set-up-creds.htmlhttps://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/credentials.html(“使用默认凭据提供程序链”)

© www.soinside.com 2019 - 2024. All rights reserved.