1

遵循AWS Greengrass 快速入门文档 Install the AWS IoT Greengrass Core software步骤 5 会导致错误:

The security token included in the request is invalid

我努力了:

  • 用我的正常信用,临时信用(推荐),
  • 创建新的密钥并重试正常和临时凭据,
  • 在 Greengrass 的 v1 和 v2 中都试过了
  • 我已经测试了“export AWS_...”变量集,以确保它们设置正确。

我只是不明白 GreengrassCore 中发生了什么,无法尝试调试这是否与我的用户凭据有关,或者脚本本身是否有问题。如果不是因为遇到这么多开箱即用、过时和错误的 AWS 教程和“快速入门”,我会认为我做错了什么,但此时我想知道是否有人能够使其正常工作,或者security token...is invalid当我尝试使用“我的安全凭据”中的凭据和aws sts get-session-token --duration-seconds 129600 重复使用凭据时,他们是否可以为我提供有关该消息的任何其他见解。

感谢任何和所有的见解。

4

1 回答 1

1

Greengrass 使用提供的凭证来执行所有云操作,以预置设备、证书、IoT 策略、IoT 角色别名以及具有权限的 IAM 角色。

我发现临时凭据,即使是具有完全管理员访问权限的凭据,在某些情况下也可能不起作用。您是否可以尝试使用 IAM 用户的一组凭证并临时使用AdministratorAccessIAM 策略进行预置(您可以在 Greengrass 成功预置后删除)。

如果您想更具体一些,可以从此处创建最小 IAM 策略。这些是提供给 Greengrass 以完成配置所需的凭据中的权限。

您可能想查看Greengrass v2 研讨会让我们开始部分。它涵盖的内容与 AWS 文档相同,但可能会以不同的方式解释。

于 2021-09-30T13:27:54.773 回答