J'utilise des rôles AWS IAM qui permet une instance d'avoir accès à certaines ressources en utilisant les informations d'identification de l'API temporaire (clé d'accès, clé secrète et jeton de sécurité).Comment utiliser le rôle IAM pour accéder aux ressources à l'aide d'informations d'identification temporaires?
Lorsque je teste les informations d'identification temporaires utilisant ce script Ruby, il fonctionne sans aucun problème:
require 'rubygems'
require 'aws-sdk'
AWS.config(
:access_key_id => "MY ACCESS KEY GOES HERE",
:secret_access_key => "MY SECRET KEY GOES HERE",
:session_token => "MY TOKEN GOES HERE")
s3 = AWS::S3.new()
myfile = s3.buckets['My-Config'].objects["file.sh"]
File.open("/tmp/file.sh", "w") do |f|
f.write(myfile.read)
end
Mais en utilisant la ligne de commande pour exécuter CFN-describe-piles je reçois une erreur:
export AWS_CREDENTIAL_FILE=aws_credentials.cfg
cfn-describe-stacks
cfn-describe-stacks: Refused: The security token included in the request is invalid
et voici mon aws_credentials.cfg:
AWSAccessKeyId=MY ACCESS KEY
AWSSecretKey=My SECRET KEY
AWSToken="MY TOKEN=="
Alors, que suis-je manque ici? Je vous remercie!
Je pense qu'il est pas encore pris en charge parce que le service des rôles IAM est encore nouveau (environ un mois). J'ai regardé dans la documentation, des forums, googlé beaucoup mais il semble qu'il n'y a pas de support pour le moment. En tout cas, merci pour votre réponse. – PapelPincel