Amazon web services AWS凭据已刷新，但仍然过期

有人知道下面的错误是什么意思吗

#aws s3 ls

Credentials were refreshed, but the refreshed credentials are still expired.

---

我从服务器上的命令行运行它，已经更新了几次密钥，但是得到了这个我以前从未见过的错误，谢谢各位，现在已经解决了

我完全不知道是什么原因造成的，但我试着跟着

重新生成新的AWS密钥

重新创建用户

更改TZ以匹配铲斗区域TZ

卸载/重新安装awscli

在做了以上所有的事情之后，我开始

Could not connect to the endpoint URL: "https://s3.Tokyo.amazonaws.com/"

---

在搜索后，在东京用ap-northeast-1进行了替换

我就此与AWS支持人员进行了交谈，他们提供了一个不涉及更改TZ的解决方案。他们建议检查分配给instanc的IAM角色

从受影响的实例运行此操作

curl -v http://169.254.169.254/latest/meta-data/iam/security-credentials/IAM-ROLE

检查产品的有效期

{
  "Code" : "",
  "LastUpdated" : "",
  "Type" : "",
  "AccessKeyId" : "",
  "SecretAccessKey" : "",
  "Token" : "",
  **"Expiration" : ""**

}

在我的例子中，过期日期显示了昨天的值。这些是临时凭据，应该每隔一段时间刷新一次，但在本例中，它们已刷新，但过期日期没有更改。这解释了错误

AWS凭据已刷新但仍过期

解决

只需取消附加并重新附加与实例关联的角色即可获得新的临时凭据，然后重试S3命令。
如果您在虚拟机上，则可能是时区问题。将其更改为“自动设置时间”。
理想情况下，分离和附加角色是可行的，但在我的情况下，它无法从GUI工作。因此，我必须使用CLI从EC2服务器中删除IAM角色关联

这就是我所做的：


打开对EC2具有权限的AWS CLI或AWS外壳


然后按如下所示查找实例ID的实例配置文件关联ID：
ec2描述iam实例配置文件关联——过滤器名称=“实例id”，值=“i-abcq34redfsl34534”


使用上面输出中的associationID来解除IAM实例配置文件的关联，如下所示：



ec2解除iam实例配置文件的关联--关联idiip-assoc-qwerty123456


再次从GUI连接IAM角色，瞧，成功了

您可以在EC2实例上使用以下链接验证关联：

curl-v
我遇到了这个问题，我试图按照上面指定的方式分离并重新连接角色。在服务器运行时，我无法分离角色，但在关闭服务器后，该进程开始工作

我使用EC2实例菜单选项从GUI控制台分离角色：
操作->安全->修改IAM角色

删除角色，然后重新附加角色并启动服务器备份后，一切都恢复正常。
确保您的awscli是最新的，并且您的系统是时间同步的。如果@jarmod建议无法解决，请检查此错误报告：（现已关闭，但可能提供线索）无法理解。谢谢vr00n。我也有同样的问题。你关于重新扮演这个角色的建议对我来说非常有效，为我解决这个问题节省了数小时的挫折。@Graeme如果你投票支持我的答案，会对我们和更多人都有好处：）Txmate@vr00n，我投了赞成票。以前有人对它投了反对票，我不知道为什么，所以我的反对票将其恢复为0。在我取消附加并重新附加IAM角色后，此错误一直发生。我必须每天取消附加和重新附加IAM角色以避免错误。这很奇怪。