ключ aws и scret работают над aws cli, но не работают над jenkins

Question

Я пытаюсь запустить скрипт Python, который имеет код для доступа к s3 с помощью boto3 sdk. Я создал профиль по умолчанию на моем компьютере с Windows.

1. aws cli команды работают нормально в окне cmd для доступа к корзине s3.
2. Python-скрипт также работает нормально при запуске вручную в окне cmd

Я пытаюсь автоматизировать это с помощью Дженкинса. Он не работает и жалуется на неверный токен.

В целях тестирования я выполнил следующую команду в задании Дженкинса.

aws sts get-caller-identity --debug

ClientError: Произошла ошибка (InvalidClientTokenId) при вызове операции GetCallerIdentity: маркер безопасности, включенный в запрос, недействителен 2019-06-17 18: 09: 06,513 - MainThread - awscli.clidriver - DEBUG - Выход с rc 255

Произошла ошибка (InvalidClientTokenId) при вызове операции GetCallerIdentity: маркер безопасности, включенный в запрос, недействителен Шаг сборки «Выполнить пакетную команду Windows», помеченный как сборка сбоя

Я пытался следовать

1. инъекция AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN и AWS_ACCESS_KEY_ID, но безуспешно.

2. Добавлен плагин профиля S3 в jenkins и опробован как вариант IAM роли, так и путем предоставления токена доступа и секрета.

Не работает.

Я заметил, что jenkins работает на пользователя системы, но я создал профиль в окне пользователя. Это проблема?

Answer 1

Проблема была с USERPROFILE, с которым работал jenkins.

Кредиты профиля пользователя по умолчанию не были загружены, потому что конфигурации были выполнены для локального пользователя, а не SYSTEM USER.

Добавление.учетные данные пользователя SYSTEM USER Jenkins работали нормально.