ecs-cli не работает с MFA - AssumeRoleTokenProviderNotSetError

Question

ecs-cli не работает с MFA - AssumeRoleTokenProviderNotSetError

У меня такая ошибка:

Error executing 'up': AssumeRoleTokenProviderNotSetError: assume role with MFA enabled, but AssumeRoleTokenProvider session option not set.

при попытке выполнить эту команду:

ecs-cli up --force --capability-iam --size 2 --instance-type t2.medium --cluster-config [my-config] --aws-profile [my-profile] --port [xxxx] [xx]

В этой конфигурации:

.aws/config

[default]
region = eu-west-1

[profile my-profile]
role_arn = arn:aws:iam::xxxxxxxxxxx:role/xxxxxx
region = eu-west-1
source_profile = default
mfa_serial=arn:aws:iam::xxxxxxxxxx:mfa/xxxxxxxxxxx

.aws/credential : они генерируются с помощью get-session-token

aws_access_key_id = XXXXXXXXXXXXXXXXXXXXXXXXX
aws_secret_access_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXx
aws_session_token = XXXXXXXXXXXXXXXX

.ecs/config

version: v1
default: default
clusters:
  my-config:
    cluster: cluster_name
    region: eu-west-1
    default_launch_type: EC2
  default:
    cluster: default
    region: eu-west-1
    default_launch_type: EC2

.ecs/credential

version: v1
default: my-profile
ecs_profiles:
  my-profile:
    aws_access_key_id: XXXXXXXXXXXXXXXXX
    aws_secret_access_key: XXXXXXXXXXXXXXXXXXXXXX

Также пытался использовать временный сеанс, но у меня та же ошибка. Спасибо за помощь!

1

amazon-web-services docker-compose amazon-ecs aws-cli aws-config

Источник

user13424876 08 июн '20 в 11:15

0 ответов

Другие вопросы по тегам amazon-web-services docker-compose amazon-ecs aws-cli aws-config