Amazon web services AWS凭据已刷新,但仍然过期
有人知道下面的错误是什么意思吗Amazon web services AWS凭据已刷新,但仍然过期,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,有人知道下面的错误是什么意思吗 #aws s3 ls Credentials were refreshed, but the refreshed credentials are still expired. 我从服务器上的命令行运行它,已经更新了几次密钥,但是得到了这个我以前从未见过的错误,谢谢各位,现在已经解决了 我完全不知道是什么原因造成的,但我试着跟着 重新生成新的AWS密钥 重新创建用户 更改TZ以匹配铲斗区域TZ 卸载/重新安装awscli 在做了以上所有的事情之后,我开始 Cou
#aws s3 ls
Credentials were refreshed, but the refreshed credentials are still expired.
我从服务器上的命令行运行它,已经更新了几次密钥,但是得到了这个我以前从未见过的错误,谢谢各位,现在已经解决了 我完全不知道是什么原因造成的,但我试着跟着
Could not connect to the endpoint URL: "https://s3.Tokyo.amazonaws.com/"
在搜索后,在东京用ap-northeast-1进行了替换 我就此与AWS支持人员进行了交谈,他们提供了一个不涉及更改TZ的解决方案。他们建议检查分配给instanc的IAM角色 从受影响的实例运行此操作
curl -v http://169.254.169.254/latest/meta-data/iam/security-credentials/IAM-ROLE
检查产品的有效期
{
"Code" : "",
"LastUpdated" : "",
"Type" : "",
"AccessKeyId" : "",
"SecretAccessKey" : "",
"Token" : "",
**"Expiration" : ""**
}
在我的例子中,过期日期显示了昨天的值。这些是临时凭据,应该每隔一段时间刷新一次,但在本例中,它们已刷新,但过期日期没有更改。这解释了错误AWS凭据已刷新但仍过期
解决
只需取消附加并重新附加与实例关联的角色即可获得新的临时凭据,然后重试S3命令。如果您在虚拟机上,则可能是时区问题。将其更改为“自动设置时间”。理想情况下,分离和附加角色是可行的,但在我的情况下,它无法从GUI工作。因此,我必须使用CLI从EC2服务器中删除IAM角色关联
这就是我所做的:
- 打开对EC2具有权限的AWS CLI或AWS外壳
- 然后按如下所示查找实例ID的实例配置文件关联ID:
ec2描述iam实例配置文件关联——过滤器名称=“实例id”,值=“i-abcq34redfsl34534”
- 使用上面输出中的associationID来解除IAM实例配置文件的关联,如下所示:
ec2解除iam实例配置文件的关联--关联idiip-assoc-qwerty123456
- 再次从GUI连接IAM角色,瞧,成功了
您可以在EC2实例上使用以下链接验证关联:
curl-v我遇到了这个问题,我试图按照上面指定的方式分离并重新连接角色。在服务器运行时,我无法分离角色,但在关闭服务器后,该进程开始工作
我使用EC2实例菜单选项从GUI控制台分离角色:
操作->安全->修改IAM角色
删除角色,然后重新附加角色并启动服务器备份后,一切都恢复正常。确保您的awscli是最新的,并且您的系统是时间同步的。如果@jarmod建议无法解决,请检查此错误报告:(现已关闭,但可能提供线索)无法理解。谢谢vr00n。我也有同样的问题。你关于重新扮演这个角色的建议对我来说非常有效,为我解决这个问题节省了数小时的挫折。@Graeme如果你投票支持我的答案,会对我们和更多人都有好处:)Txmate@vr00n,我投了赞成票。以前有人对它投了反对票,我不知道为什么,所以我的反对票将其恢复为0。在我取消附加并重新附加IAM角色后,此错误一直发生。我必须每天取消附加和重新附加IAM角色以避免错误。这很奇怪。