Pourquoi ne puis-je pas exécuter les commandes de l'AWS CLI sur mon instance EC2 ?

Date de la dernière mise à jour : 14/02/2022

Lorsque vous exécutez des commandes de l'interface de ligne de commande AWS sur votre instance, vous pouvez voir l'un des messages d'erreur suivants :

• « Impossible de trouver les informations d'identification. Vous pouvez configurer les informations d'identification en exécutant 'aws configure' »
• « Une erreur s'est produite (UnauthorizedOperation) lors de l'appel de l'opération DescribeInstances : vous n'êtes pas autorisé à effectuer cette opération »
• « Une erreur s'est produite (AuthFailure) lors de l'appel de l'opération DescribeInstances : AWS n'a pas pu valider les informations d'identification d'accès fournies. »
• « Une erreur s'est produite (ExpiredToken) lors de l'appel de l'opération GetCallerIdentity : le jeton de sécurité inclus dans la demande a expiré. »

L'opération répertoriée dans l'erreur varie en fonction de l'opération que vous avez appelée lorsque l'erreur s'est produite. Dans les exemples précédents, les erreurs se sont produites lors de l'appel des opérations DescribeInstances et GetCallerIdentity.

Remarque : pour les problèmes de communication entre AWS CLI et l'un des points de terminaison de service AWS, vérifiez que la résolution DNS et tous les points de terminaison de VPC fonctionnent correctement. Pour plus d'informations, consultez les ressources suivantes :

• AWS PrivateLink et points de terminaison de VPC
• Comment créer des points de terminaison de VPC de manière à utiliser Systems Manager pour gérer des instances EC2 privées sans accès Internet ?
• Serveur Amazon DNS

Si des erreurs surviennent lors de l'exécution de commandes depuis AWS CLI, assurez-vous que vous utilisez la version d'AWS CLI la plus récente.

Vérifiez que AWS CLI est installée et configurée correctement.

Lorsque vous utilisez des profils d'instance AWS Identity and Access Management (IAM), assurez-vous que l'association des rôles IAM est terminée.

• Assurez-vous que le rôle IAM ou l'utilisateur IAM disposent des autorisations adéquates pour exécuter les commandes appropriées. Pour connaître la marche à suivre, consultez la section Pourquoi le message d'erreur « You are not authorized to perform this operation » (Vous n'êtes pas autorisé à effectuer cette opération) s'affiche-t-il lorsque je tente de lancer une instance EC2 ?
• Assurez-vous que l'heure sur votre instance Linux ou Windows est correcte.
• Assurez-vous d'utiliser le bon format de jeton Amazon Simple Token Service (AWS STS). Pour plus d'informations, consultez Pourquoi ai-je reçu l'erreur IAM « AWS n'a pas pu valider les informations d'identification d'accès fournies » dans certaines régions AWS ?
• Assurez-vous d'utiliser les informations d'identification correctes pour effectuer l'appel d'API. S'il existe plusieurs ensembles d'informations d'identification sur l'instance, la priorité des informations d'identification peut affecter les informations d'identification que l'instance utilise pour effectuer l'appel d'API. Vérifiez l'ensemble des informations d'identification que vous utilisez en exécutant la commande aws sts get-caller-identity. Pour plus d'informations, consultez Pourquoi mon instance Amazon EC2 utilise-t-elle les informations d'identification d'utilisateur IAM au lieu des informations d'identification de rôle ?

Les informations d'identification temporaires expirent à l'intervalle de temps spécifié lors de la création. Si les informations d'identification de votre rôle IAM ont expiré, obtenez un nouveau jeton STS en assumant un nouveau rôle IAM.