Amazon web services InvalidClientTokenId:请求中包含的安全令牌无效。状态代码:403
我正在使用terraform&kubectl部署insfra结构和应用程序 由于我更改了aws配置:Amazon web services InvalidClientTokenId:请求中包含的安全令牌无效。状态代码:403,amazon-web-services,kubernetes,terraform,kubectl,amazon-eks,Amazon Web Services,Kubernetes,Terraform,Kubectl,Amazon Eks,我正在使用terraform&kubectl部署insfra结构和应用程序 由于我更改了aws配置: terraforminit terraform应用 我总是得到: terraform apply Error: error validating provider credentials: error calling sts:GetCallerIdentity: InvalidClientTokenId: The security token included in the request i
terraforminit
terraform应用
我总是得到:
terraform apply
Error: error validating provider credentials: error calling sts:GetCallerIdentity: InvalidClientTokenId: The security token included in the request is invalid.
status code: 403, request id: 5ba38c31-d39a-11e9-a642-21e0b5cf5c0e
on providers.tf line 1, in provider "aws":
1: provider "aws" {
你能提出建议吗?谢谢 来自
这是一个一般性错误,可能由以下几个原因引起
一些例子:
1) 作为环境变量或在~/.aws/credentials
中传递的凭据无效
解决方案:删除旧的配置文件/凭据并清除所有环境变量:
2) 当您的
aws\u secret\u access\u密钥
包含加号+
或多个正斜杠/
等字符时。更多信息请参阅解决方案:删除凭据并生成新凭据
3) 当您试图在一个区域内执行Terraform时,该区域必须显式启用(而不是)
(在我的例子中是
me-south-1(巴林)
-请参阅中的更多内容)。解决方案:启用区域或移动到已启用区域
4) 如果您使用第三方工具(如,但未提供有效的AWS凭据)进行通信,请参阅中的详细信息
所有这些都将导致aws
sts:GetCallerIdentity
API失败。您应该共享您的地形配置,或者至少是一个最小的示例,否则很难判断到底是什么错误。对于我的问题。。。解决方案2就是问题所在。为什么要产生+符号,如果他们这么麻烦?!2) 我的经验是,拥有~/.aws/credentials
会干扰通过aws sso进行身份验证。因此,删除该文件解决了错误。
for var in AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN AWS_SECURITY_TOKEN ; do eval unset $var ; done