我有一个AdministratorAccess分配了托管策略的 IAM 用户。它生成了访问/密钥对,并且它们确实有效:
$ aws-vault exec profile aws sts get-caller-identity
{
"UserId": "...",
"Account": "123...",
"Arn": "arn:aws:iam::123...:user/..."
}
但是,当我想使用该帐户创建新角色时,我得到:
$ aws-vault exec profile aws iam create-role --role-name Test-Role --assume-role-policy-document file://doc.json
An error occurred (InvalidClientTokenId) when calling the CreateRole operation: The security token included in the request is invalid
失败的原因可能是什么?
答案1
给出的会话令牌aws-vault不适用于某些操作(如创建角色)。相反,aws-vault exec -n profile ...应该用于使用根配置文件(而非会话)。