Pourquoi ne puis-je pas exécuter les commandes de l'interface de ligne de commande AWS sur mon instance EC2 ?

Lorsque vous exécutez des commandes de l'interface de ligne de commande AWS sur votre instance, vous pouvez voir l'un des messages d'erreur suivants :

• « Impossible de trouver les informations d'identification. Vous pouvez configurer les informations d'identification en exécutant 'aws configure' »
• « Une erreur s'est produite (UnauthorizedOperation) lors de l'appel de l'opération DescribeInstances : vous n'êtes pas autorisé à effectuer cette opération »
• « Une erreur s'est produite (AuthFailure) lors de l'appel de l'opération DescribeInstances : AWS n'a pas pu valider les informations d'identification d'accès fournies. »
• « Une erreur s'est produite (ExpiredToken) lors de l'appel de l'opération GetCallerIdentity : le jeton de sécurité inclus dans la demande a expiré »

Remarque : l'opération répertoriée dans l'erreur varie en fonction de l'opération que vous avez appelée lorsque l'erreur s'est produite. Dans les exemples précédents, les erreurs se sont produites lors de l'appel des opérations DescribeInstances et GetCallerIdentity.

Impossible de trouver les informations d'identification

Vérifiez que l'interface de ligne de commande AWS est installée et configurée correctement.

Une erreur s'est produite (UnauthorizedOperation) et (AuthFailure)

• Assurez-vous que le rôle AWS Identity and Access Management (IAM) ou l'utilisateur IAM dispose des autorisations appropriées pour exécuter les commandes appropriées. Pour connaître la marche à suivre, consultez la section Pourquoi le message d'erreur « Vous n'êtes pas autorisé à effectuer cette opération » s'affiche-t-il lorsque je tente de lancer une instance EC2 ?
• Assurez-vous que l'heure sur votre instance Linux ou Windows est correcte.
• Assurez-vous que vous utilisez le bon format de jeton Amazon Simple Token Service (AWS STS). Pour plus d'informations, consultez Pourquoi ai-je reçu l'erreur IAM « AWS n'a pas pu valider les informations d'identification d'accès fournies » dans certaines régions AWS ?
• Assurez-vous que vous utilisez les informations d'identification correctes pour effectuer l'appel d'API. S'il existe plusieurs ensembles d'informations d'identification sur l'instance, la priorité des informations d'identification peut affecter les informations d'identification utilisées par l'instance pour effectuer l'appel d'API. Vérifiez l'ensemble des informations d'identification que vous utilisez en exécutant la commande aws sts get-caller-identity. Pour plus d'informations, consultez Pourquoi mon instance Amazon EC2 utilise-t-elle les informations d'identification d'utilisateur IAM au lieu des informations d'identification de rôle ?

Une erreur s'est produite (ExpiredToken)

Les informations d'identification temporaires expirent à l'intervalle de temps spécifié lors de la création. Si les informations d'identification de votre rôle IAM ont expiré, obtenez un nouveau jeton STS en assumant un nouveau rôle IAM.