Как обновить учетные данные AWS в переменных среды Elastic Beanstalk при изменении пользовательских ключей IAM?
Как обновить учетные данные безопасности IAM в переменных среды в приложении Elastic Beanstalk?
В моем приложении я получаю следующую ошибку при отправке сообщения в очередь AWS SQS. 403 (Forbidden)
bundle.js:27819 Error: The security token included in the request is invalid.
Я изменил свои учетные данные IAM, поэтому я предполагаю, что мне нужно обновить переменные среды в приложении Elastic Beanstalk, и я предполагаю, что это является причиной вышеуказанной ошибки.
Я попытался обновить учетные данные безопасности в переменных среды в моем приложении Elastic Beanstalk, запустив aws configure, Если я правильно понимаю, он обновил файл учетных данных в моей папке.aws. Но я не думаю, что это обновило учетные данные безопасности в переменных среды в моем приложении AWS Elastic Beanstalk. Как это сделать?
Спасибо!
1 ответ
Я попытался обновить учетные данные безопасности в переменных среды в моем приложении Elastic Beanstalk, запустив aws configure.
Это неверное предположение, aws configure только обновления .aws содержимое, которое не имеет ничего общего с переменными среды ElasticBeanstalk.
Если вам нужно обновить переменные среды EB, то вам нужно использовать эту команду
eb setenv key=value
НО, и это огромное, но никогда не храните свои учетные данные в таком месте, как удаленный экземпляр. Это не то, как вы должны давать разрешения для ваших приложений. Конечно, вы можете сделать это с помощью переменных среды, но это огромный риск для безопасности. Вы должны создать соответствующую роль и вместо этого прикрепить ее к вашей среде EB. Таким образом, вам не нужно управлять своими учетными данными и предоставлять приложению все необходимые разрешения.