问题标签 [aws-sts]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-spark - 跨账户 STS 承担角色的 Pyspark S3A 访问被拒绝异常
我设置了一个 AWS Glue 作业来处理另一个 AWS 账户 B 中存在的 S3 文件。账户 A 中的 IAM 角色(粘合作业 IAM 角色)正在使用 STS 担任账户 B 中的一个角色,该角色提供对我所需文件的访问权限。账户 B 的 IAM 角色与账户 A 中的 Glue 作业角色具有信任关系。我能够打印访问密钥和秘密密钥,因此假设 STS 运行良好。
我得到以下错误:
An error occurred while calling o83.json. com.amazon.ws.emr.hadoop.fs.shaded.com.amazonaws.services.s3.model.AmazonS3Exception: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied;
当我得到拒绝访问异常时,S3A 连接器的正确实现是什么。
这是我的代码:
java - AWS SDK v2 STS - BootstrapMethodError:由 LamdaConversionException 引起的调用站点初始化异常
我正在尝试使用 STS 服务进行登机,但我得到了 LambdaConversionException @resolveCredentials
我依赖于以下工件
- 软件.amazon.awssdk - 2.9.16
- 软件.amazon.awssdk - sts - 2.9.16
- org.apache.httpcomponents - httpclient - 4.5.10
- org.apache.httpcomponents - httpcore - 4.4.12
异常堆栈跟踪
感谢任何帮助。
amazon-web-services - 从浏览器上下文调用 AssumeRole API 是否被视为 Auth* 反模式,如果是,为什么?
有人暗示我,他们无法解释为什么有人会从浏览器调用 STS 的 AssumeRole API。
我告诉他们我在多个帐户中有资源以减少爆炸半径等,但我仍然希望我的 Cognito 应用程序客户端能够访问这些资源。
在浏览器中使用 STS 是反模式吗?
java - 即使 IAM 存在,配置文件也不能为空错误 AWS ~ java sdk
我在 ec2 实例上有一个角色,该角色具有不同角色的角色权限。我设置了信任关系,所以这不应该是一个问题。我有这个代码来获取 IAM 凭证:
这对我来说失败了:
看起来它只关注前三个地方,但从未超越过下一个(包括 iam 角色)。我们显然没有凭据文件设置。对我来说,相同的确切代码在不同的设置中确实有效,所以如果我做得对,我会感到困惑吗?
php - ListObjects AWS STS 和 S3 客户端的访问被拒绝
我无法使用 ListObjects 方法通过 Secure Token Service 访问 AWS S3。
文档说明了一个存储桶,它的对象可以是私有的,而我们可以使用 AWS STS 获取临时凭证来访问 S3 对象。
我正在尝试创建图形服务器。我有一个单独的服务,您可以查询。在响应期间,我的计划是使用 AWS STS 公开我的 S3 存储桶中的图像。
我期待一个 S3 对象键列表。但相反,我收到一条错误消息:
在“ https://s3.amazonaws.com/bucket_name?encoding-type=url ”上执行“ListObjects”时出错;AWS HTTP 错误:客户端错误:
GET https://s3.amazonaws.com/bucket_name?encoding-type=url导致403 >Forbidden响应:AccessDeniedAccess Denied AccessDenied(客户端):>Access Denied - AccessDeniedAccess Denied XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
amazon-web-services - 将 PutRecords 直接发布到 kinesis API,无需(真实)身份验证
我想通过 https API 将来自移动应用程序的 PutRecords 请求直接发送到 AWS Kinesis 数据流。我不想使用 API Gateway,也不想将秘密访问密钥与应用程序捆绑在一起。我预计未经身份验证的应用程序用户每秒发布 100 万个事件。API 要求对请求进行签名,在我的情况下,您建议对请求进行签名的最佳方式是什么?
amazon-s3 - 从 Apex 调用 S3 时 AWS 访问密钥无效
我正在尝试使用从 AssumeRole 返回的凭据从 Apex 访问 s3。但是,我收到以下错误:
我能够使用从 AssumeRole 返回的凭据从 CLI 成功调用此 s3 存储桶上的 GetObject,因此我可以合理地确定我的存储桶权限已设置好。我在 Apex 中有以下代码:
似乎 AWS 正在读取 AccessKeyId/Secret,而不是会话令牌。我也尝试将 x-amz-security-token 设置为标头,但这会引发 403 错误——签名不匹配。我是否在我的标头或签名中遗漏了可以使该请求成功返回的内容?
amazon-web-services - 如何将云端或任何资源访问权限授予另一个帐户角色
我有一个云端,假设在账户 A 中,我想从另一个 AWS 账户中的构建服务器访问这个云端,假设在具有 IAM 角色的账户 B 中。
如何为账户 A 中的云端授予 IAM 角色访问权限(账户 B)。
注意:请考虑角色而不是 IAM 用户。
amazon-web-services - AWS STS 临时凭证 InvokeFunction lambda 不起作用
我正在为包含以下 lambda 权限语句的用户界面颁发 STS 令牌:
当我尝试从浏览器中的 aws-sdk.js 调用该函数时,我收到一条错误消息:
我是否遗漏了该政策中的某些内容?
amazon-cognito - AWS 使用 STS 或 Cognito 对移动用户进行身份验证有什么区别
我想知道 STS 在身份验证联合用户方面是否本质上类似于 Cognito?
根据 AWS 文档:AWS 安全令牌服务 (STS)
AWS Security Token Service (STS) 是一项 Web 服务,可让您为 AWS Identity and Access Management (IAM) 用户或您进行身份验证的用户(联合用户)请求临时的有限权限凭证。
根据 AWS 文档:Cognito
Amazon Cognito 让您可以快速轻松地将用户注册、登录和访问控制添加到您的 Web 和移动应用程序。Amazon Cognito 可扩展到数百万用户,并支持通过 SAML 2.0 使用社交身份提供商(例如 Facebook、Google 和 Amazon)以及企业身份提供商进行登录。
STS 和 Cognito 在为移动应用程序验证移动用户方面有什么区别和用例?