AWS SDK рубин DynamoDB session_token недействителен

Question

я получаю: Маркер безопасности включен в запрос недействителен

Где я могу получить маркер сеанса? Текущая документация сбивает с толку. С одной стороны, он говорит:

Если вы делаете запрос с использованием AWS :: DynamoDB с долгосрочными учетными данными, запрос на временные учетные данные Amazon STS выполняется. Они будут кэшироваться в процессе и повторно использоваться.

и рядом он говорит:

Amazon DynamoDB требует, чтобы все запросы сделаны с краткосрочными учетными данными (например, требуется маркер сеанса).

так точно, откуда происходит session_token, если я его не предоставил? И если вызов обеспечивает его, почему он будет недействительным?

requires 'aws-sdk' 

cred = {:access_key_id => 'xxxx', 
:secret_access_key => 'yyyy'} 

#:session_token => ''} 

ddb = AWS::DynamoDB.new(cred) 
items = {...} 
ddb.batch_write do |batch| 
    batch.put('my_mappings', items) 
end 

Answer 1

Документация неправильная/старая (ее изменения были изменены на главной ветке в GitHub). Вы больше не требуете учетных данных сеанса для использования DynamoDB. Вы должны иметь возможность настроить только ваши :access_key_id и :secret_access_key.

Если вам нужны учетные данные, вы можете получить их от AWS::STS.

Answer 2

После некоторых проб и ошибок, я обнаружил, что следующие работы.

cred = {:access_key_id => 'xxxx', 
:secret_access_key => 'yyyy', :session_token => nil} 

ddb = AWS::DynamoDB.new(cred) 

В моем первоначальном примере дескриптор ddb будет работать для определенных операций, но не для batch_write. Передача «ноль» работает. Документация неясна, и API несовместим в текущей версии.