Comment puis-je résoudre l'erreur "Le jeton de sécurité inclus dans la requête n'est pas valide" lors de l'exécution de aws iam upload-server-certificate?

Question

Je cd dans le répertoire où tous les GDP/fichiers clés et exécutez les commandes suivantes:

aws iam upload-server-certificate 
    --server-certificate-name certificate_name 
    --certificate-body file://webservercertificate.pem 
    --private-key file://server.key 
    --certificate-chain file://certificate_chain_file.pem 

J'obtiens l'erreur suivante:

A client error (InvalidClientTokenId) occurred when calling the UploadServerCertificate operation: The security token included in the request is invalid.

Je 1 « utilisateur » dans « utilisateurs » . Cet utilisateur a été attribué les autorisations suivantes:

IAMFullAccess IAMReadOnlyAccess IAMUserSSHKeys 

J'ai téléchargé les informations d'identification pour cet utilisateur et les mettre dans mes variables utilisateur

AWS_ACCESS_KEY **** 
AWS_SECRET_KEY **** 

J'ai 1 rôle sur mon beanstalk élastique aws-elasticbeanstalk-ec2-role

Answer 1

Essayez d'accéder aux informations de sécurité sur la page de votre compte: Cliquez sur votre nom dans le coin supérieur droit -> Mes informations de sécurité

Ensuite, générez les clés d'accès et utilisez ces clés d'accès dans votre fichier d'identification (aws configure)

Answer 2

Vous utilisez en quelque sorte les informations d'identification AWS incorrectes (AccessKey et SecretKey) du compte AWS. Assurez-vous donc qu'ils sont corrects et vous devez en créer de nouveaux et les utiliser - dans ce cas, la réponse @Prakash est bonne pour vous

Answer 3

Si vous utilisez l'interface de ligne de commande avec un adaptateur MFA, vous devez définir le jeton de session en plus de définir l'accès et les clés secrètes. S'il vous plaît se référer à cet article: https://aws.amazon.com/premiumsupport/knowledge-center/authenticate-mfa-cli/