Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用临时凭据的Greengrass自动配置是否出现问题?

0

【以下的问题经过翻译处理】 我一直在尝试使用临时凭证自动配注册greengrass 设备。它总是在同一个地方失败。我试过不同类型的设备。

将 TES 角色策略附加到 IoT 事物... 查找托管策略时因意外错误而退出 - 请求中包含的安全令牌无效(服务:Iam,状态代码:403,请求 ID:18d4f9c5-3f9a-49dc-YYYY-XXXXXXXXXXXXX,扩展请求 ID:null) 尝试设置 Greengrass Nucleus 时出错 software.amazon.awssdk.services.iam.model.IamException:请求中包含的安全令牌无效(服务:Iam,状态代码:403,请求 ID:18d4f9c5-3f9a-49dc-YYYY-XXXXXXXXXXX,扩展请求 ID:无效的)

凭据都正确导出为相应的环境变量。** 我使用其他 AWS CLI 命令确认临时凭据在设备上有效。我还确认其调用了原始用户权限:aws sts get-caller-identity**

如果我使用原始用户访问密钥和密码,设备将正确自动配置。但永远不要使用临时凭据。iot greengrass 核心版本是 2.8.1

如果您没有设置“--provision true”,临时信用将起作用。

我认为 TES 不需要任何特殊权限。所以我认为 Nucleus 代码中可能存在一些问题。有人请证明我错了,这让我发疯。

Themen
Internet der Dinge (IoT)Sicherheit, Identität & Konformität
Tags
AWS IoT GreengrassAWS Identity and Access Management
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten4 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,

问题在于get-session-token不允许IAM的任何调用,除非MFA身份验证信息作为请求的一部分提供,如这里的文档所述:https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html

你可以使用长期凭证、通过STS传递MFA身份验证,或使用其他支持的供应方法,如实例集预调配https://docs.aws.amazon.com/greengrass/v2/developerguide/fleet-provisioning.html或JITPhttps://docs.aws.amazon.com/iot/latest/developerguide/jit-provisioning.html

你还可以创建并随后停用长期凭证作为另一种可能性。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt