У меня есть экземпляр EC2, которому назначена/принята роль. Когда я запускаю:
aws sts get-caller-identity
как основной пользователь входа или с sudoним возвращается ожидаемая информация об учетной записи. Однако у меня есть служба, которая использует AWS, которая работает под другим пользователем ( prometheus). Его журнал показывает, что не удалось получить роль. Кроме того, когда я запускаю следующее, я получаю ошибку:
sudo -u prometheus aws sts get-caller-identity
Какие учетные записи пользователей имеют доступ к предполагаемой роли? Как нам предоставить доступ к предполагаемой роли дополнительным пользователям? (очевидно, что это не просто вопрос службы, поскольку это sudo -uтоже не работает).
Если это имеет значение, то система — Rocky 8. Нет каталогов /root/.awsили /home/rocky/.aws. Среда bash не имеет AWS_*значений.