如何对无服务器 IAM 权限进行故障排除

Posted

技术标签:

【中文标题】如何对无服务器 IAM 权限进行故障排除【英文标题】:How to troubleshoot Serverless IAM permissions 【发布时间】:2016-10-13 06:09:20 【问题描述】:

在 OSX 10.11 Node v4.4.5 NPM 3.9.5 上设置无服务器 0.5.6 后,我运行 serverless project install serverless-graphql-blog 并为新配置文件提供 IAM 凭证,我得到:

无服务器:通过 Cloudformation 将资源部署到“us-west-2”区域中的“dev”阶段(约 3 分钟)... /Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:61 fn = 函数 () 抛出 arg; ; ^ ServerlessError: ServerlessError: 请求中包含的安全令牌无效。 在新的 ServerlessError (/Users/mac/.npm-packages/lib/node_modules/serverless/lib/Error.js:17:11) 在资源部署。 (/Users/mac/.npm-packages/lib/node_modules/serverless/lib/actions/ResourcesDeploy.js:241:25) 在 ResourcesDeploy.tryCatcher (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/util.js:16:23) 在 Promise._settlePromiseFromHandler (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:502:31) 在 Promise._settlePromise (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:559:18) 在 Promise._settlePromise0 (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:604:10) 在 Promise._settlePromises (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:679:18) 在 Async._drainQueue (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:138:16) 在 Async._drainQueues (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:148:10) 在 Immediate.Async.drainQueues [as _onImmediate] (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:17:14) 在 processImmediate [as _immediateCallback] (timers.js:383:17) macs-MacBook-Pro-4:blog mac$ node -v

当我使用现有的一组凭据时,我得到:

/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:61 fn = 函数 () 抛出 arg; ; ^ ServerlessError:ServerlessError:用户:arn:aws:iam::...:user/...@gmail.com 无权执行:cloudformation:DescribeStackResources on 资源:arn:aws:cloudformation:us-west-2:495629083449:stack/serverless-starter-dev-r/*

问题:如何解决安全令牌的问题? 是否有可以“购买元音”的详细选项?

【问题讨论】:

【参考方案1】:

我想 无服务框架 正在使用您的 aws cli 配置。您的主路径 (/home/xxx/.aws/credentials) 上有一个文件,用于存储您的 AWS 凭证。可能您的凭据无权使用云形成。 (Serveless 广泛使用云形成cloudformation:DescribeStackResources.

您必须授予用户权限(添加 asws 策略)才能对云形成执行操作。

【讨论】:

以上是关于如何对无服务器 IAM 权限进行故障排除的主要内容,如果未能解决你的问题,请参考以下文章

谷歌云运行/故障排除 pubsub 403

Service Fabric 对无状态服务的远程调用未返回、卡住

对卡在 CLOSE_WAIT 状态的连接进行故障排除

如何在 Tensorflow 中对无维度的张量进行切片

Oracle不能连接故障排除[TNS-12541: TNS: 无监听程序]

如何从无服务器 cli 设置 Cloudformation 完全访问权限