Pourquoi ne puis-je pas exécuter les commandes de l'interface de ligne de commande AWS sur mon instance EC2 ?

Date de la dernière mise à jour : 29/06/2020

Lorsque vous exécutez des commandes de l'interface de ligne de commande AWS sur votre instance, vous pouvez voir l'un des messages d'erreur suivants :

• « Impossible de trouver les informations d'identification. Vous pouvez configurer les informations d'identification en exécutant 'aws configure' »
• « Une erreur s'est produite (UnauthorizedOperation) lors de l'appel de l'opération DescribeInstances : vous n'êtes pas autorisé à effectuer cette opération »
• « Une erreur s'est produite (AuthFailure) lors de l'appel de l'opération DescribeInstances : AWS n'a pas pu valider les informations d'identification d'accès fournies. »
• « Une erreur s'est produite (ExpiredToken) lors de l'appel de l'opération GetCallerIdentity : le jeton de sécurité inclus dans la demande a expiré. »

Remarque : l'opération répertoriée dans l'erreur varie en fonction de l'opération que vous avez appelée lorsque l'erreur s'est produite. Dans les exemples précédents, les erreurs se sont produites lors de l'appel des opérations DescribeInstances et GetCallerIdentity.

Si des erreurs surviennent lors de l'exécution de commandes depuis AWS CLI, assurez-vous que vous utilisez la version d'AWS CLI la plus récente.

Vérifiez que AWS CLI est installée et configurée correctement.

• Assurez-vous que le rôle AWS Identity and Access Management (IAM) ou l'utilisateur IAM disposent des autorisations adéquates pour exécuter les commandes appropriées. Pour connaître la marche à suivre, consultez la section Pourquoi le message d'erreur « Vous n'êtes pas autorisé à effectuer cette opération » s'affiche-t-il lorsque je tente de lancer une instance EC2 ?
• Assurez-vous que l'heure sur votre instance Linux ou Windows est correcte.
• Assurez-vous que vous utilisez le bon format de jeton Amazon Simple Token Service (AWS STS). Pour plus d'informations, consultez Pourquoi ai-je reçu l'erreur IAM « AWS n'a pas pu valider les informations d'identification d'accès fournies » dans certaines régions AWS ?
• Assurez-vous que vous utilisez les informations d'identification correctes pour effectuer l'appel d'API. S'il existe plusieurs ensembles d'informations d'identification sur l'instance, la priorité des informations d'identification peut affecter les informations d'identification utilisées par l'instance pour effectuer l'appel d'API. Vérifiez l'ensemble des informations d'identification que vous utilisez en exécutant la commande aws sts get-caller-identity. Pour plus d'informations, consultez Pourquoi mon instance Amazon EC2 utilise-t-elle les informations d'identification d'utilisateur IAM au lieu des informations d'identification de rôle ?

Les informations d'identification temporaires expirent à l'intervalle de temps spécifié lors de la création. Si les informations d'identification de votre rôle IAM ont expiré, obtenez un nouveau jeton STS en assumant un nouveau rôle IAM.