X-Amz-Security-Token missing when calling signer.getAuthToken() locally

Hi, we have the next code deployed on a Lambda:

async function getToken(hostname, port, username, region) {
  // Security relies on temporal IAM tokens instead of passwords + TLS encryption.
  const signer = new Signer({
    hostname: hostname,
    port: port,
    username: username,
    region: region,
  });

  return await signer.getAuthToken();
}

export const databaseProviders = [
  {
    provide: 'SEQUELIZE',
    useFactory: async () => {
      const hostname = process.env.DB_HOSTNAME;
      const port = Number(process.env.DB_PORT);
      const dbname = process.env.DB_NAME;
      const username = process.env.DB_USERNAME;
      const region = process.env.AWS_REGION;

      const token = await getToken(hostname, port, username, region);

      const sequelize = new Sequelize({
        host: hostname,
        dialect: 'mysql',
        database: dbname,
        username: username,
        password: token,
        port: port,
        dialectOptions: {
          ssl: 'Amazon RDS',
          authPlugins: {
            mysql_clear_password: () => () => {
              return token;
            },
          },
        },
      });

      return sequelize;
    },
  },
];

This always worked perfectly fine both locally and deployed on the cloud, but suddenly stopped working locally. By logging the token I found that, when invoked locally, the signer returns a temporal token WITHOUT X-Amz-Security-Token (when invoked on the cloud, X-Amz-Security-Token is present).

Could it be some change in IAM deployed by AWS recently?

Thanks in advance, Franco

Sujets

Sans serveur Calcul Sécurité, identité et conformité

Balises

AWS Lambda Centre d’identité IAM AWS Politiques IAM

Langue

English

Franco

demandé il y a un an46 vues

Aucune réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Contenus pertinents

Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a 2 mois
Pourquoi ma facture a doublée
rePost-User-7168342
demandé il y a un an
My account is not recognized
juan ortega
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 7 mois
Comment résoudre l'erreur « An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation » (Une erreur s'est produite (TargetNotConnectedException) lors de l'appel de l'opération ExecuteCommand) dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi mon pipeline de génération d'image échoue-t-il avec l'erreur « Step timed out while step is verifying the Systems Manager Agent availability on the target instance(s) » dans Image Builder ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur AWS Glue « The specified subnet does not have enough free addresses to satisfy the request » (Le sous-réseau spécifié ne dispose pas de suffisamment d'adresses libres pour répondre à la requête) ?
AWS OFFICIELA mis à jour il y a 2 ans