问题标签 [aws-sdk-net]

为了使用 Web Identity Federation 设置我的 AWS IAM 和 S3 帐户，我已关注此博客。我能够很好地验证和接收会话凭据和令牌。我还可以下载和上传对象。但是，我得到：

拒绝访问

在以下 ListMultipartUploads 请求中：

附加到我的 IAM 角色的访问策略是：

如您所见，我拥有“s3:ListBucketMultipartUploads”权限，因此用户应该能够在他们的存储桶上执行 ListMultiPartUploads。我究竟做错了什么？

我正在尝试使用 Visual Studio 2017 连接到 AWS（亚马逊网络服务）。但是，在 Visual Studio 的 AWS Explorer 中，它显示“无法连接到 AWS”。

1. 我在 AWS IAM 管理控制台中创建了一个账户。
2. 我分配了这个帐户 AdministratorAccess 并创建了访问密钥。
3. 我为 Visual Studio 2017 安装了适用于 .NET 的 AWS 开发工具包。
4. 在 Visual Studio AWS Explorer 中，我选择并创建了一个新账户配置文件。
5. AWS Explorer 显示“无法连接到 AWS”。（区域列表仍处于禁用状态。）

这似乎是一个相当简单的过程，但它不适合我。

作为凭证测试，我设置了 AWS CLI（命令行界面）。然后我aws configure使用相同的访问密钥 ID 和秘密访问密钥运行。我能够访问 AWS——例如aws iam list-users和aws lambda list-functions. （我的帐户中已经有一些测试 lambda 函数，它们出现了。）

我错过了什么？如果您需要更多信息，请告诉我。

谢谢。

在 EB 环境中，我从工作实例中收到这些错误，它们通过 AWS API 访问 SQS 队列以检查新消息。它刚开始从4-5天开始，并且每小时不断出现，是由于AWS方面的一些网络问题吗？

更新#：PHD 中没有任何问题影响我们部署它的地区。

和这个：

有没有办法在 .Net 中确定当前的 AWS 区域？

我已经能够在 java https://aws.amazon.com/blogs/developer/determining-an-applications-current-region/中找到一种方法来做到这一点，但在 .Net 中找不到等价物。

我正在尝试使用预签名 URL 将文件上传到 S3。它在我的测试环境中运行良好，但是当我尝试在实时环境中（在弹性 beantalk 上）使用相同的代码时，它会返回“AccessDenied”错误。

我注意到实时请求具有完全不同的参数，尽管代码是相同的。在本地主机上我有：

X-Amz-Expires、X-Amz-Algorithm、X-Amz-Credential、X-Amz-Date、X-Amz-SignedHeaders、X-Amz-Signature

在现场我有：

AWSAccessKeyId、过期、x-amz-security-token、签名

我从 AWS 开发工具包模板开始了我的 Visual Studio 项目。它在函数中使用 IDynamoDBContext，在测试中使用 IAmazonDynamoDB。当我收到带有 id（哈希）的文档时，一切都可以保存和接收文档。但是当我在我的表中添加一个范围时它就停止工作了。我所有的测试都是针对 AWS dynamoDb。但我让它以两种方式工作。第一种方法是当我下载 dynamoDb 的本地实例时。第二个是当我在我的函数中将 IDynamoDBContext 替换为 IAmazonDynamoDB 时（因此它在函数和我的测试类中使用了相同的接口）。我不知道正确的解决方案是什么，但为什么首先使用 2 个接口？我应该继续挖掘为什么它不能与不同的接口一起工作，还是应该只使用其中一个？

我的测试：

我在 docker 容器中运行 ASP.NET Core MVC 应用程序，并带有 AWS 凭证文件。我有另一个服务在旧密钥过期时将新密钥放入文件中，但这些新密钥似乎没有传播到我的 MVC 应用程序并且我的网站崩溃。我已经看到，通常要重新加载强类型配置的解决方案是使用 IOptionsSnapshot，例如：

但这给出了一个例外：

System.InvalidOperationException：无法从根提供商解析范围服务“Amazon.Extensions.NETCore.Setup.AWSOptions”。

有没有人有让 ASP 重新加载 AWS 凭证文件的解决方案？如果可能，我想继续使用 AWS 依赖注入扩展。

无论我尝试什么，似乎我的 Web 服务都无法访问我的 .aws/credentials 文件。

我总是收到这个错误：

System.UnauthorizedAccessException：对路径“{PATH}”的访问被拒绝。

这是我尝试过的：

• 将路径从默认目录移动到网站根目录
• 更改网站应用程序池以作为我的用户帐户运行
• 完全Everyone控制文件夹和文件
• 验证当我将相同的密钥和秘密放入 web.config 时，调用是否有效
• 尝试从配置中删除该区域
• 尝试从配置中删除路径

这是我的配置（请注意，如果我不提供路径，即使在默认位置，它也会说没有找到凭据文件）

在 AWS 工具包中，我也有一个“默认”配置文件设置，它具有权限，但这无助于这项工作。

我什至尝试过AWS 文档中提到的遗留格式。我错过了什么？看来我已经遵循了 AWS 在他们的文档中提出的所有内容。

我正在使用 Castle Windsor DI，这会妨碍我吗？

我正在尝试在 .NET 上为 AWS 实现数据密钥缓存。我已经看到 Java 有一个LocalCryptoMaterialsCache的实现，我在 C# 中找不到它。想法是使用它，以便在从 S3 插入或检索对象时向 KMS 发送更少的请求。

我只是想知道是否有人能够做到这一点？

感谢你们！

我正在调查最近发布的 cognito 用户池迁移触发器。要启用触发器，您需要将 InitiateAuthRequest 中的 AuthFlow 类型设置为“USER_PASSWORD_AUTH”，请参见此处：https ://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-pools-import-using- lambda.html

我想使用自定义身份验证流程，以便我可以返回质询响应以进行电子邮件验证，即用户未从现有用户存储中验证电子邮件。但是，如果我将 AuthFlow 类型设置为“CUSTOM_AUTH”，则不会触发迁移触发器。

有没有办法让自定义身份验证和迁移同时工作？

示例代码：