7
我使用与该权限的角色上EC2上运行的应用程序来获得一个会话令牌:错误试图在AWS
"sts:GetSessionToken",
"sts:AssumeRole"
当我尝试使用,以获得临时凭证这个角色,我得到的错误:
Cannot call GetSessionToken with session credentials (Service: AWSSecurityTokenService; Status Code: 403; Error Code: AccessDenied;
我缺少一个或多个权限的作用,能够获得临时会话凭据?
以''sts:*“'开头,看看它的工作原理。如果它不是你的角色的政策没有正确定义。如果是这样,请逐步制定策略细化。 – helloV
我在角色中添加了“sts:*”和“iam:*”,但没有成功。 – Todd
因此,您的政策没有正确定义。有很多例子,使用它们或发布你的政策。 – helloV