¿Cómo usar el rol de IAM para acceder a los recursos usando credenciales temporales?
Estoy usando los roles IAM de AWS que permiten que una instancia tenga acceso a ciertos recursos usando credenciales de API temporales (clave de acceso, clave secreta y token de seguridad).
Cuando pruebo las credenciales temporales usando este script ruby, se ejecuta sin ningún problema:
require 'rubygems'
require 'aws-sdk'
AWS.config(
:access_key_id => "MY ACCESS KEY GOES HERE",
:secret_access_key => "MY SECRET KEY GOES HERE",
:session_token => "MY TOKEN GOES HERE")
s3 = AWS::S3.new()
myfile = s3.buckets['My-Config'].objects["file.sh"]
File.open("/tmp/file.sh", "w") do |f|
f.write(myfile.read)
end
Pero cuando uso la línea de comandos para ejecutar cfn-describe-stacks obtengo un error:
export AWS_CREDENTIAL_FILE=aws_credentials.cfg
cfn-describe-stacks
cfn-describe-stacks: Refused: The security token included in the request is invalid
y aquí está mi aws_credentials.cfg:
AWSAccessKeyId=MY ACCESS KEY
AWSSecretKey=My SECRET KEY
AWSToken="MY TOKEN=="
Entonces, ¿qué me estoy perdiendo aquí? ¡Gracias!