问题描述
我刚刚用 AWS Java SDK 调试了一个奇怪的问题: 如果开发工具包的 STS 模块在类路径中,则使用 WebIdentityTokenCredentials(服务帐户提供)在 AWS EKS 中运行 Pod 才有效。
有人可以确认吗?这是超级奇怪的。有人有这方面的文档吗?
我尝试使用 DefaultAWSCredentialsProviderChain 发送 SQS 消息。我收到了“拒绝访问”响应,尽管连接到服务帐户的 AWS IAM 用户拥有所有 SQS 权限,并且我可以在容器中查看 AWS_WEB_IDENTITY_TOKEN_FILE ENV-Variable 设置是否正确。我什至可以使用 AWS CLI 发送 SQS 消息。所以线索是我的 CredentialsProviderChain 没有拿起令牌文件。
当我添加 STS 模块 (api group: 'com.amazonaws',name: 'aws-java-sdk-sts',version: '1.11.779') 时它起作用了...
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)