如何对无服务器 IAM 权限进行故障排除
Posted
技术标签:
【中文标题】如何对无服务器 IAM 权限进行故障排除【英文标题】:How to troubleshoot Serverless IAM permissions
【发布时间】:2016-10-13 06:09:20
【问题描述】:
在 OSX 10.11 Node v4.4.5 NPM 3.9.5 上设置无服务器 0.5.6 后,我运行
serverless project install serverless-graphql-blog
并为新配置文件提供 IAM 凭证,我得到:
无服务器:通过 Cloudformation 将资源部署到“us-west-2”区域中的“dev”阶段(约 3 分钟)...
/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:61
fn = 函数 () 抛出 arg; ;
^
ServerlessError: ServerlessError: 请求中包含的安全令牌无效。
在新的 ServerlessError (/Users/mac/.npm-packages/lib/node_modules/serverless/lib/Error.js:17:11)
在资源部署。 (/Users/mac/.npm-packages/lib/node_modules/serverless/lib/actions/ResourcesDeploy.js:241:25)
在 ResourcesDeploy.tryCatcher (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/util.js:16:23)
在 Promise._settlePromiseFromHandler (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:502:31)
在 Promise._settlePromise (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:559:18)
在 Promise._settlePromise0 (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:604:10)
在 Promise._settlePromises (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/promise.js:679:18)
在 Async._drainQueue (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:138:16)
在 Async._drainQueues (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:148:10)
在 Immediate.Async.drainQueues [as _onImmediate] (/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:17:14)
在 processImmediate [as _immediateCallback] (timers.js:383:17)
macs-MacBook-Pro-4:blog mac$ node -v
当我使用现有的一组凭据时,我得到:
/Users/mac/.npm-packages/lib/node_modules/serverless/node_modules/bluebird/js/release/async.js:61
fn = 函数 () 抛出 arg; ;
^
ServerlessError:ServerlessError:用户:arn:aws:iam::...:user/...@gmail.com
无权执行:cloudformation:DescribeStackResources on
资源:arn:aws:cloudformation:us-west-2:495629083449:stack/serverless-starter-dev-r/*
问题:如何解决安全令牌的问题?
是否有可以“购买元音”的详细选项?
【问题讨论】:
【参考方案1】:
我想 无服务框架 正在使用您的 aws cli 配置。您的主路径 (/home/xxx/.aws/credentials
) 上有一个文件,用于存储您的 AWS 凭证。可能您的凭据无权使用云形成。 (Serveless 广泛使用云形成)
cloudformation:DescribeStackResources
.
您必须授予用户权限(添加 asws 策略)才能对云形成执行操作。
【讨论】:
以上是关于如何对无服务器 IAM 权限进行故障排除的主要内容,如果未能解决你的问题,请参考以下文章
谷歌云运行/故障排除 pubsub 403
Service Fabric 对无状态服务的远程调用未返回、卡住
对卡在 CLOSE_WAIT 状态的连接进行故障排除
如何在 Tensorflow 中对无维度的张量进行切片
Oracle不能连接故障排除[TNS-12541: TNS: 无监听程序]
如何从无服务器 cli 设置 Cloudformation 完全访问权限