Это немного эзотерично, но мне нужна помощь, ребята!
Итак, у меня есть корпоративная учетная запись AWS, в которой хранятся мои пользовательские разрешения. У корпоративной учетной записи есть дополнительная учетная запись, в которой размещены все объекты лаборатории (так что подумайте об AWS внутри AWS). Мне предоставили полный доступ в лаборатории, и я пытаюсь настроить свой ключ доступа / секретные ключи и различную информацию в лаборатории.
Я перехожу по этой ссылке: http://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-started.html
Это настройка инструментария PowerShell для AWS. Я выполняю всю эту работу на экземпляре EC2 в своей учетной записи Lab. Однако, когда вся информация кажется правильной, может показаться, что я все еще получаю отказ в доступе или другие проблемы с учетными данными.
Я проследил за частью set-credentials и подтвердил, что зарегистрированный по умолчанию файл json создается с параметром storeas. Я подозреваю, что возникла проблема из-за «общих учетных данных», которые могут потребоваться из-за того, что моя учетная запись фактически находится в учетной записи корневой корпорации, но передается по ролям в учетную запись вспомогательной лаборатории. Кто-нибудь нашел способ сделать это? Или нужна дополнительная информация, которую я мог бы предоставить?
Я выдергиваю волосы и подозреваю, что это просто проблема с доступом в роли дополнительной учетной записи.
Вот как это выглядит в рабочем процессе:
[CorpAccount]
|--->Myname
|--->LabFullAccessRole
|-------->[LabAccount]
|-----> EC2 Instance
|-------> Local Powershell config with CORPAccount Role
Был бы очень признателен, если бы кто-нибудь с подобной настройкой мог помочь мне? Мои коллеги имеют опыт работы только с AWS CLI, и у них также возникают проблемы.