DynamoDB에서 유효하지 않은 보안 토큰 오류를 해결하려면 어떻게 해야 합니까?

2분 분량
0

Amazon DynamoDB에서 GET 또는 PUT 요청을 하려고 하면 "요청에 포함된 보안 토큰이 유효하지 않습니다"라는 오류 메시지가 나타납니다.

간략한 설명

다음과 같은 상황에서 요청에 포함된 보안 토큰이 유효하지 않습니다 오류가 발생할 수 있습니다.

  • AWS 클라이언트의 임시 자격 증명을 사용했는데 자격 증명이 만료되었습니다.
  • 요청을 인증하는 데 사용한 보안 토큰에 문제가 있습니다.
  • Amazon Elastic Compute Cloud(Amazon Ec2) 인스턴스의 날짜 및 시간이 올바르게 설정되지 않아 AWS 자격 증명이 거부되었습니다.

해결 방법

참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.

Amazon Time Sync Service 또는 다른 NTP 소스 사용

인스턴스에 대한 정확한 시간 참조를 유지하려면 Amazon Time Sync Service 또는 다른 네트워크 시간 프로토콜(NTP) 소스를 구성하십시오.

AWS 자격 증명 업데이트

자격 증명을 검토하려면 --debug 설정을 사용하여 update-access-key 명령을 실행합니다. 보안 토큰 서비스를 사용하는 경우 get-caller-identity 명령을 실행합니다. AWS 자격 증명이 잘못된 경우 AWS CLI를 사용하여 AWS 액세스 키 ID 및 보안 액세스 키를 업데이트하십시오.

올바른 자격 증명으로 AWS CLI 또는 AWS SDK 구성

AWS CLI에서 자격 증명을 구성하려면 configure 명령을 실행합니다.

AWS SDK에서 자격 증명을 구성하려면 환경 변수, AWS 자격 증명 파일 또는 AWS Secrets Manager를 사용할 수 있습니다.

임시 자격 증명 새로 고치기

DynamoDB용 임시 자격 증명을 사용하는 경우 자격 증명이 만료되도록 설정되기 5분 전에 자격 증명을 새로 고치십시오.

인스턴스에 IAM 역할 사용

EC2 인스턴스를 클라이언트 머신으로 사용하는 경우 인스턴스에 인스턴스 프로필을 연결하십시오. 코드나 인스턴스에 다른 자격 증명을 지정하지 마십시오. 인스턴스 프로필은 기본 자격 증명 공급자 체인이 자격 증명을 검색하는 마지막 장소입니다. 자격 증명이 검색 체인의 앞부분에 있는 경우 AWS Identity and Access Management(IAM) 역할을 사용할 수 없습니다. 자세한 내용은 구성 및 자격 증명 우선 순위를 참조하십시오.

자격 증명 교체

문제가 계속되면 자격 증명을 교체하십시오.

관련 정보

SDK에 임시 자격 증명 제공

AWS 공식
AWS 공식업데이트됨 22일 전
댓글 없음

관련 콘텐츠