如何解决WebIdentityTokenCredentialsProvider 是否需要 STS 模块?
我刚刚用 AWS Java SDK 调试了一个奇怪的问题: 如果开发工具包的 STS 模块在类路径中,则使用 WebIdentityTokenCredentials(服务帐户提供)在 AWS EKS 中运行 Pod 才有效。
有人可以确认吗?这是超级奇怪的。有人有这方面的文档吗?
我尝试使用 DefaultAWSCredentialsProviderChain 发送 SQS 消息。我收到了“拒绝访问”响应,尽管连接到服务帐户的 AWS IAM 用户拥有所有 SQS 权限,并且我可以在容器中查看 AWS_WEB_IDENTITY_TOKEN_FILE ENV-Variable 设置是否正确。我什至可以使用 AWS CLI 发送 SQS 消息。所以线索是我的 CredentialsProviderChain 没有拿起令牌文件。
当我添加 STS 模块 (api group: 'com.amazonaws',name: 'aws-java-sdk-sts',version: '1.11.779') 时它起作用了...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
