如何对无服务器 IAM 权限进行故障排除

Posted 2023-03-28

【中文标题】如何对无服务器 IAM 权限进行故障排除

【英文标题】：How to troubleshoot Serverless IAM permissions

【发布时间】：2016-10-13 06:09:20

【问题描述】：

在 OSX 10.11 Node v4.4.5 NPM 3.9.5 上设置无服务器 0.5.6 后，我运行 serverless project install serverless-graphql-blog 并为新配置文件提供 IAM 凭证，我得到：

无服务器：通过 Cloudformation 将资源部署到“us-west-2”区域中的“dev”阶段（约 3 分钟）... /Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:61 fn = 函数 () 抛出 arg; ; ^ ServerlessError: ServerlessError: 请求中包含的安全令牌无效。 在新的 ServerlessError (/Users/mac/.npm-packages/lib/node_modules/serverless/lib/Error.js:17:11) 在资源部署。 （/Users/mac/.npm-packages/lib/node_modules/serverless/lib/actions/ResourcesDeploy.js:241:25） 在 ResourcesDeploy.tryCatcher (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/util.js:16:23) 在 Promise._settlePromiseFromHandler (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:502:31) 在 Promise._settlePromise (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:559:18) 在 Promise._settlePromise0 (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:604:10) 在 Promise._settlePromises (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:679:18) 在 Async._drainQueue (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:138:16) 在 Async._drainQueues (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:148:10) 在 Immediate.Async.drainQueues [as _onImmediate] (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:17:14) 在 processImmediate [as _immediateCallback] (timers.js:383:17) macs-MacBook-Pro-4:blog mac$ node -v

当我使用现有的一组凭据时，我得到：

/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:61 fn = 函数 () 抛出 arg; ; ^ ServerlessError：ServerlessError：用户：arn:aws:iam::...:user/...@gmail.com 无权执行：cloudformation:DescribeStackResources on 资源：arn:aws:cloudformation:us-west-2:495629083449:stack/serverless-starter-dev-r/*

问题：如何解决安全令牌的问题？ 是否有可以“购买元音”的详细选项？

【参考方案1】：

我想 无服务框架 正在使用您的 aws cli 配置。您的主路径 (/home/xxx/.aws/credentials) 上有一个文件，用于存储您的 AWS 凭证。可能您的凭据无权使用云形成。 （Serveless 广泛使用云形成） cloudformation:DescribeStackResources.

您必须授予用户权限（添加 asws 策略）才能对云形成执行操作。