Почему я получаю ошибку InvalidClientTokenId в aws -cli?

Question

Я настроил профиль AWS, чтобы попытаться запустить отчет Scout2 cs-suite, но я продолжаю получать InvalidClientTokenId при выполнении следующей команды

[------------- cs-suite]$ sudo python cs.py -env aws

An error occurred (InvalidClientTokenId) when calling the ListAccountAliases operation: The security token included in the request is invalid.
Traceback (most recent call last):

  File "cs.py", line 117, in <module>
    main()

  File "cs.py", line 67, in main
    from modules import awsaudit

  File "/home/i28352/cs-suite/modules/awsaudit.py", line 30, in <module>
    account_name = get_account_alias() or get_account_id()

  File "/home/i28352/cs-suite/modules/awsaudit.py", line 14, in get_account_alias
    account_details = subprocess.check_output(['aws iam list-account-aliases'],shell=True)

  File "/usr/lib64/python2.7/subprocess.py", line 575, in check_output
    raise CalledProcessError(retcode, cmd, output=output)

subprocess.CalledProcessError: Command '['aws iam list-account-aliases']' returned non-zero exit status 255

Я запустил sudo python setup.py, скопировал мои ключи доступа и убедился, что они правильные. Наше предприятие использует Okta для аутентификации

Answer 1

Я вижу, что вы пытаетесь запустить команду на оболочке. Как вы настроили свои aws учетные данные. Вы положили его в файл конфигурации / учетных данных в папке. aws. Или вы устанавливаете их где-то в вашем коде или переменной среды ??