The security token included in the request is invalid on request to dynamoDB from Elastic beanstalk

Hello, I have Beanstalk app which trying to call dynamoDB, my code is copied from this docs -> https://docs.aws.amazon.com/sdk-for-javascript/v2/developer-guide/dynamodb-example-query-scan.html i'm trying to perform query operation and get error The security token included in the request is invalid

When i login to ec2 this app is running on and install aws-cli i can perform dynamoDB operations

I have no access key and secret set in EB directly, do you have any ideas why i get this error ?

Sujets

Calcul Gestion et gouvernance Base de données

Balises

AWS Elastic Beanstalk Interface à ligne de commande AWS Amazon DynamoDB

Langue

English

kstozek

demandé il y a un an813 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

You must always have credentials to access other systems, no matter if its within AWS Org or not. You're ElasticBeanstalk should have a valid IAM role with adequate permissions to make requests to DynamoDB.

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/iam-instanceprofile.html

Ensure that you follow the credential chain and you do not have configured stale credentials higher up the chain which can lead to issues.

EXPERT

Leeroy Hannigan

répondu il y a un an

kstozek

il y a un an

I have it configured

extended_ec2_policy_document = <<EOF
{
  "Statement": [
      {
          "Action": [
              "dynamodb:PutItem",
              "dynamodb:BatchWriteItem",
              "dynamodb:GetItem",
              "dynamodb:BatchGetItem",
              "dynamodb:Query",
              "dynamodb:UpdateItem",
              "dynamodb:DeleteItem"
          ],
          "Effect": "Allow",
          "Resource": "dynamoDB arn",
          "Sid": "some sid"
      }
  ],
  "Version": "2012-10-17"
}
EOF
}

kstozek
il y a un an
AWS cli is working on ec2 with this app so i believe there is no problem with keys / credentials
Leeroy Hannigan EXPERT
il y a un an
The CLI is very likely using different credentials. In your app, call GetCallerIdentity https://docs.aws.amazon.com/STS/latest/APIReference/API_GetCallerIdentity.html`
kstozek
il y a un an
Tried that, and get the same error about security token
Leeroy Hannigan EXPERT
il y a un an
SSH to your ElasticBeanstalk instance and export credentials using the CLI. This is the first in the chain and will solve your issue.

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
"Error: Body must be a string. Received: undefined." à l'insertion dans DynamoDB react native
Mathieu Ridet
demandé il y a un mois
DynamoDB metrics sur la quantité d'item
rePost-User-0177378
demandé il y a un an
the logon attempt failed
rePost-User-7377810
demandé il y a un an
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'erreur AWS Glue « The specified subnet does not have enough free addresses to satisfy the request » (Le sous-réseau spécifié ne dispose pas de suffisamment d'adresses libres pour répondre à la requête) ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ma ressource proxy API Gateway dotée d'un mécanisme d'autorisation Lambda dont la mise en cache est activée renvoie-t-elle des erreurs HTTP 403 « User is not authorized to access this resource » (L'utilisateur n'est pas autorisé à accéder à cette ressource) ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je corriger les erreurs « Container killed on request. Exit code is 137 » dans Spark sur Amazon EMR ?
AWS OFFICIELA mis à jour il y a 2 ans