Учетные данные AWS обновлены, но все еще устарели

Question

Кто-нибудь знает, что означает следующая ошибка?

#aws s3 ls

Credentials were refreshed, but the refreshed credentials are still expired.

Я запускаю ее из командной строки на сервере, уже пару раз обновлял ключи, но получаю эту ошибку, которой у меня нетвидел раньше

Answer 1

Я говорил с поддержкой AWS по этому поводу, и они предоставили решение, которое не предполагает смену TZ.Они посоветовали проверить роль IAM, назначенную вашему экземпляру.

Запустить ее из уязвимого экземпляра.

curl -v http://169.254.169.254/latest/meta-data/iam/security-credentials/IAM-ROLE

Проверить дату истечения срока действия

{
  "Code" : "",
  "LastUpdated" : "",
  "Type" : "",
  "AccessKeyId" : "",
  "SecretAccessKey" : "",
  "Token" : "",
  **"Expiration" : ""**

}

В моем случае срок годности показал значение со вчерашнего дня.Это временные учетные данные, которые должны обновляться время от времени, но в этом случае они обновляются, но срок действия не изменяется.Это объясняет ошибку AWS Credentials Refreshed but Still Expired

Для разрешения

Просто отсоедините и заново присоедините роль, связанную с вашим экземпляром, чтобы получить новые временные учетные данные и повторите команду S3..

Answer 2

Спасибо, ребята, теперь это решено.

Я понятия не имею, что вызвало это, но я попытался выполнить следующие действия:

1. Повторно сгенерировать новые ключи AWS
2. Создать пользователя
3. Изменить TZчтобы соответствовать области памяти TZ
4. удалить / переустановить awscli

После всего вышеперечисленного я начал получать

Could not connect to the endpoint URL: "https://s3.Tokyo.amazonaws.com/"

, который после поиска был исправленобменяться в Токио с ap-northeast-1.