割り当てられた/引き受けられたロールを持つ EC2 インスタンスがあります。以下を実行すると、
aws sts get-caller-identity
メインログインユーザーとして、またはsudoそれを使用すると、期待どおりのアカウント情報が返されます。ただし、別のユーザー ( ) で実行される AWS を使用するサービスがありますprometheus。そのログには、ロールの取得に失敗したことが示されています。さらに、以下を実行すると、失敗します。
sudo -u prometheus aws sts get-caller-identity
どのユーザー アカウントが想定されたロールにアクセスできますか? 想定されたロールへのアクセス権を追加のユーザーに付与するにはどうすればよいでしょうか? (どちらも機能しないので、サービスであるという問題だけではないことは明らかですsudo -u)。
/root/.aws問題がある場合、システムは Rocky 8 です。ディレクトリやはありません/home/rocky/.aws。bash 環境にAWS_*値はありません。