UnrecognizedClientException: маркер безопасности, включенный в запрос, недействителен при вызове AWS.SecretsManager

Question

Я использую AWS ClientManager для получения секретных переменных, сохраненных в AWS.У меня была начальная реализация, как показано ниже:

// Load the AWS SDK
var AWS = require('aws-sdk'),
    region = "us-west-2",
    secretName = "secretName",
    accessKeyId = myAccessKey,
    secretAccessKey = mySecretAccessKey,
    secret,
    decodedBinarySecret;

var client = new AWS.SecretsManager({
    region: region,
});

client.getSecretValue({SecretId: secretName}, function(err, data) {
    if (err) {
      console.log("Error Happened");
      console.log(err);
    }
    else {
        if ('SecretString' in data) {
            secret = data.SecretString;
        } else {
            let buff = new Buffer(data.SecretBinary, 'base64');
            decodedBinarySecret = buff.toString('ascii');
        }
    }
});

Когда я запускаю сервер, он выдает следующее исключение

{UnrecognizedClientException: маркер безопасности, включенный в запрос, недействителен.сообщение: «Маркер безопасности, включенный в запрос, недействителен.», код: «UnrecognizedClientException», время: 2019-07-01T12: 16: 00.021Z, идентификатор запроса: «c7ed53c1-fb70-4012-aa9f-5a9a3195a043», statusCode:400, повторная попытка: false, retryDelay: 40.923844792180674}

Answer 1

Ошибка «токен безопасности, включенный в запрос, является недействительным» почти всегда означает, что с вашими учетными данными что-то не так. Либо accessKeyId, либо secretAccessKey (или оба) неверны.

Вы можете попробовать проверить свои учетные данные, используя AWS cli, используя STS, чтобы получить идентификатор вызывающего абонента , прежде чем использовать их в своем коде.