Подключение к клиенту aws s3 с использованием roleArn выдает ошибку

Подключение к клиенту aws s3 с использованием roleArn выдает ошибку ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Подключение к клиенту aws s3 с использованием roleArn выдает ошибку

Цитата

Сообщение Anonymous » 25 ноя 2024, 23:24

Я пытаюсь подключиться к своему клиенту aws s3, используя roleArn вместо статического secretKey и accessKey
для roleArn, который я создал доверительные отношения:

Код: Выделить всё

{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}

и я прикрепил к нему политику для операций s3

Код: Выделить всё

{
...,
{
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:DeleteObject",
"s3:Get*",
"s3:Put*"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*partOfMyBucketName*"
}
}

Вот мой класс AwsS3Configuration.java

Код: Выделить всё

@Configuration
public class AwsS3Configuration {

@Value("${aws.roleArn}")
private String roleARN;

@Bean
public AmazonS3 awsS3client() {
try {
AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard()
.withRegion(US_EAST_1)
.build();
AssumeRoleRequest roleRequest = new AssumeRoleRequest()
.withRoleArn(roleARN)
.withRoleSessionName("sessionName");
AssumeRoleResult roleResponse = stsClient.assumeRole(roleRequest);
Credentials sessionCredentials = roleResponse.getCredentials();
BasicSessionCredentials awsCredentials = new BasicSessionCredentials(
sessionCredentials.getAccessKeyId(),
sessionCredentials.getSecretAccessKeyId(),
sessionCredentials.getSessionToken()
);
return AmazonS3ClientBuilder.standard()
.withCredentials(new AWSStaticCredentialsProvider(awsCredentials))
.withRegion(US_EAST_1)
.build();
} catch (AmazonServiceException e) {
e.printStackTrace();
} catch (SdkClientException e) {
e.printStackTrace();
}
return null;
}

При этой конфигурации я получаю следующее исключение:

Код: Выделить всё

com.amazonaws.SdkClientException: Unable to load AWS credentials from any provider in the chain: [EnvironmentVariableCredentialsProvider: Unable to load AWS credentials from envrionment variables (AWS_ACCESS_KEY_ID (or AWS_ACCESS_KEY) and AWS_SECRET_KEY (or AWS_SECRET_ACCESS_KEY)), SystemPropertiesCredentialsProvider: Unable to load AWS credentials from Java system properties (aws.accessKeyId and aws.secretKey), WebIdentityTokenCredentialsProvider: Unable to execute HTTP request: Connect to sts.us-east-1.amazonaws.com:443 [sts.us-east-1.amazonaws.com/209.54.177.185] failed: Connect timed out, com.amazonaws.auth.profile.ProfileCredentialsProvider@2de0f3e3: profile file cannot be null, com.amazonaws.auth.EC2ContainerCredentialsProviderWrapper@6f102740: Failed to connect to service endpoint: ]

Знаете, я что-то упустил?

Подробнее здесь: https://stackoverflow.com/questions/792 ... ving-error

1732566288

Anonymous

Я пытаюсь подключиться к своему клиенту aws s3, используя roleArn вместо статического secretKey и accessKey
для roleArn, который я создал доверительные отношения:
[code]{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
[/code]
и я прикрепил к нему политику для операций s3
[code]{
...,
{
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:DeleteObject",
"s3:Get*",
"s3:Put*"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*partOfMyBucketName*"
}
}
[/code]
Вот мой класс AwsS3Configuration.java
[code]@Configuration
public class AwsS3Configuration {

@Value("${aws.roleArn}")
private String roleARN;

@Bean
public AmazonS3 awsS3client() {
try {
AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard()
.withRegion(US_EAST_1)
.build();
AssumeRoleRequest roleRequest = new AssumeRoleRequest()
.withRoleArn(roleARN)
.withRoleSessionName("sessionName");
AssumeRoleResult roleResponse = stsClient.assumeRole(roleRequest);
Credentials sessionCredentials = roleResponse.getCredentials();
BasicSessionCredentials awsCredentials = new BasicSessionCredentials(
sessionCredentials.getAccessKeyId(),
sessionCredentials.getSecretAccessKeyId(),
sessionCredentials.getSessionToken()
);
return AmazonS3ClientBuilder.standard()
.withCredentials(new AWSStaticCredentialsProvider(awsCredentials))
.withRegion(US_EAST_1)
.build();
} catch (AmazonServiceException e) {
e.printStackTrace();
} catch (SdkClientException e) {
e.printStackTrace();
}
return null;
}
[/code]
При этой конфигурации я получаю следующее исключение:
[code]com.amazonaws.SdkClientException: Unable to load AWS credentials from any provider in the chain: [EnvironmentVariableCredentialsProvider: Unable to load AWS credentials from envrionment variables (AWS_ACCESS_KEY_ID (or AWS_ACCESS_KEY) and AWS_SECRET_KEY (or AWS_SECRET_ACCESS_KEY)), SystemPropertiesCredentialsProvider: Unable to load AWS credentials from Java system properties (aws.accessKeyId and aws.secretKey), WebIdentityTokenCredentialsProvider: Unable to execute HTTP request: Connect to sts.us-east-1.amazonaws.com:443 [sts.us-east-1.amazonaws.com/209.54.177.185] failed: Connect timed out, com.amazonaws.auth.profile.ProfileCredentialsProvider@2de0f3e3: profile file cannot be null, com.amazonaws.auth.EC2ContainerCredentialsProviderWrapper@6f102740: Failed to connect to service endpoint: ]
[/code]
Знаете, я что-то упустил? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79224166/connection-to-aws-s3-client-using-rolearn-giving-error[/url]