为什么不能在 EC2 实例上运行 AWS CLI 命令?

上次更新时间:2020 年 6 月 29 日

为什么我在 Amazon Elastic Compute Cloud (Amazon EC2) 实例上运行 AWS 命令行界面 (AWS CLI) 时收到了错误?

简短描述

在您的实例上运行 AWS CLI 命令时,您可能会看到以下错误消息:

  • “无法找到凭证。您可以通过运行 'aws configure' 来配置凭证”
  • “调用 DescribeInstances 操作时发生错误 (UnauthorizedOperation):您未获得授权来执行此操作”
  • “调用 DescribeInstances 操作时发生错误 (AuthFailure):AWS 无法验证提供的访问凭证”
  • “调用 GetCallerIdentity 操作时发生错误 (ExpiredToken):请求中包含的安全令牌已过期”

注意:错误中所列的操作会因出错时您调用的操作而变化。在前面的示例中,调用 DescribeInstancesGetCallerIdentity 操作时出现以下错误。

解决方法

无法找到凭证

验证 AWS CLI 是否已安装并正确配置

发生错误 (UnauthorizedOperation) 和 (AuthFailure)

发生错误 (ExpiredToken)

临时证书按照在创建过程中指定的时间间隔发生过期。如果 IAM 角色的证书已过期,通过担任新 IAM 角色获取新的 STS 令牌。


这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?