Как обновить учетные данные AWS в переменных среды Elastic Beanstalk при изменении пользовательских ключей IAM?

Question

Как обновить учетные данные безопасности IAM в переменных среды в приложении Elastic Beanstalk?

В моем приложении появляется следующая ошибка при отправке сообщения в очередь AWS SQS. 403 (Forbidden) bundle.js:27819 Error: The security token included in the request is invalid.

Я изменил свои учетные данные IAM, поэтому я предполагаю, что мне нужно обновить переменные среды в приложении Elastic Beanstalk, и я предполагаю, что это является причиной вышеуказанной ошибки.

Я попытался обновить учетные данные безопасности в переменных среды в моем приложении Elastic Beanstalk, запустив aws configure. Если я правильно понимаю, он обновил файл учетных данных в моей папке .aws. Но я не думаю, что это обновило учетные данные безопасности в переменных среды в моем приложении AWS Elastic Beanstalk. Как это сделать?

Спасибо!

Answer 1

Я попытался обновить учетные данные безопасности в переменных среды в моем приложении Elastic Beanstalk, запустив aws configure .

Это неверное предположение, aws configure только обновление .aws содержимого, который не имеет ничего общего с переменными среды ElasticBeanstalk.

Если вам нужно обновить переменные среды EB, то вам нужно использовать эту команду

eb setenv key=value

НО, и это огромная, ноНикогда не храните свои учетные данные в таком месте, как удаленный экземпляр.Это не то, как вы должны давать разрешения для ваших приложений.Конечно, вы можете сделать это с помощью переменных среды, но это огромный риск для безопасности.Вы должны создать соответствующую роль и вместо этого прикрепить ее к вашей среде EB.Таким образом, вам не нужно управлять своими учетными данными и предоставлять приложению все необходимые разрешения.