Получение ошибки «Токен безопасности, включенный в запрос, недействителен» UnrecognizedClientException при вызове операции StartQueryExecution

Question

Я получаю сообщение об ошибке при настройке подключения к источнику данных в reda sh с учетными данными athena.

У меня есть действующий доступ в athena, где я могу выполнять запросы и получать журналы из S3. Теперь я хочу интегрировать athena с reda sh, поэтому я получаю сообщение об ошибке «Произошла ошибка (UnrecognizedClientException) при вызове операции StartQueryExecution: токен безопасности, включенный в запрос, недействителен».

Также позвольте я знаю, если мне что-то здесь не хватает. У меня есть полный доступ к моему пользователю в athena.

Пожалуйста, найдите прикрепленное изображение и помогите мне в этом. введите описание изображения здесь

введите описание изображения здесь

Answer 1

Я могу придумать пару причин для этого сообщения об ошибке:

1. Учетные данные недействительны.
2. Вы используете учетные данные, созданные с помощью STS AssumeRole или GetSessionToken , и вы не включаете токен сеанса в параметры аутентификации (хотя большинство пользовательских интерфейсов не предоставляют вам возможность ввести токен сеанса).
3. Используемая политика IAM требует наличия токена MFA, и вы его не предоставили (я никогда не видел пользовательского интерфейса, в котором есть опция для этого).

Я предполагаю, что вы как-то проверили свои учетные данные и что первую причину можно исключить. 1013

Я предлагаю вам начать с использования тех же учетных данных, чтобы начать выполнение запроса с помощью aws -cli. Если вы получаете ту же ошибку, вы знаете, что это политика IAM (или, возможно, вам не хватает токена сеанса), но если вызов API завершается успешно, проблема заключается в том, как пользовательский интерфейс выполняет вызов API.