Lorsque j'essaie d'effectuer une requête GET ou PUT dans Amazon DynamoDB, le message d'erreur « security token included in the request is invalid » s'affiche.
Brève description
Vous pouvez obtenir une erreur indiquant que le jeton de sécurité inclus dans la requête n'est pas valide dans les situations suivantes :
- Vous avez utilisé des informations d'identification temporaires pour votre client AWS et les informations d'identification ont expiré.
- Un problème est survenu avec le jeton de sécurité que vous avez utilisé pour authentifier votre requête.
- La date et l'heure de votre instance Amazon Elastic Compute Cloud (Amazon Ec2) ne sont pas correctement définies et entraîne le rejet de vos informations d'identification AWS.
Résolution
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l’AWS CLI.
Utiliser le service de synchronisation temporelle d'Amazon ou une autre source NTP
Pour conserver une référence temporelle précise pour votre instance, configurez le service de synchronisation temporelle d'Amazon ou une autre source NTP (Network Time Protocol).
Mettre à jour vos informations d'identification AWS
Pour vérifier vos informations d'identification, exécutez la commande update-access-key avec le paramètre --debug. Si vous utilisez un service de jeton de sécurité, exécutez la commande get-caller-identity. Si vos informations d'identification AWS sont incorrectes, utilisez l'interface de ligne de commande AWS pour mettre à jour votre ID de clé d'accès AWS et votre clé d'accès secrète.
Configurer votre interface de ligne de commande AWS ou votre kit SDK AWS avec les informations d'identification appropriées
Pour configurer vos informations d'identification dans l'interface de ligne de commande AWS, exécutez la commande configurer.
Pour configurer vos informations d'identification dans les kits SDK AWS, vous pouvez utiliser des variables d'environnement, un fichier d'informations d'identification AWS ou AWS Secrets Manager.
Actualiser vos informations d'identification temporaires
Si vous utilisez des informations d'identification temporaires pour DynamoDB, actualisez-les 5 minutes avant leur expiration.
Utiliser un rôle IAM pour votre instance
Si vous utilisez une instance EC2 en tant que machine cliente, attachez un profil d'instance à votre instance. Assurez-vous de ne pas spécifier d'autres informations d'identification dans votre code ou sur l'instance. Le profil d'instance est le dernier endroit où la chaîne de fournisseur d'informations d'identification par défaut recherche les informations d'identification. Si les informations d'identification sont situées à une position antérieure dans la chaîne de recherche, vous ne pouvez pas utiliser le rôle AWS Identity and Access Management (IAM). Pour plus d’informations, consultez la section Configuration et priorité des informations d'identification.
Alterner vos informations d'identification
Si les problèmes persistent, alternez vos informations d'identification.
Informations connexes
Fournir des informations d'identification temporaires au kit SDK