我正在使用具有以下权限的角色在 EC2 上运行应用程序:
"sts:GetSessionToken",
"sts:AssumeRole"
当我尝试使用该角色获取临时凭证时,出现错误:
Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;
我是否缺少一个或多个权限,使角色能够获取临时会话凭证?
根据 AWS 支持,角色无法请求临时凭证。 只有实际用户才能做到这一点。
解决方法是使用角色的凭据。 它们每小时滚动一次,因此它们是临时的(尽管硬编码为 1 小时 TTL)