為什麼我無法在 EC2 執行個體上執行 AWS CLI 命令?
1 分的閱讀內容
0
為什麼在我的 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上嘗試執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤訊息?
簡短描述
在執行個體上執行 AWS CLI 命令時,您可能會看到下列其中一個錯誤訊息:
- 「找不到憑證。您可以執行 'aws configure' 來設定憑證」
- 「調用 DescribeInstances 操作時發生錯誤 (UnauthorizedOperation): 您沒有執行此操作的權限」
- 「調用 DescribeInstances 操作時發生錯誤 (AuthFailure): AWS 無法驗證提供的存取憑證」
- 「調用 GetCallerIdentity 操作時發生錯誤 (ExpiredToken): 請求中包含的安全性權杖已到期」
錯誤中列出的操作會根據您在錯誤發生時呼叫的操作而有所不同。在前面的範例中,呼叫 DescribeInstances 和 GetCallerIdentity 操作時發生錯誤。
**注意:**對於 AWS CLI 與其中一個 AWS 服務端點之間的通訊問題,請確認 DNS 解析和任何 VPC 端點都能正常運作。如需詳細資訊,請參閱下列內容:
解決方法
確認您執行的是最新的 AWS CLI 版本
如果您在執行 AWS CLI 命令時收到錯誤訊息,請確定您使用的是最新版本的 AWS CLI。
找不到憑證
使用 AWS 身分和存取管理 (IAM) 執行個體設定檔時,請確定 IAM 角色關聯已完成。
發生錯誤 (UnauthorizedOperation) 和 (AuthFailure)
- 確保 IAM 角色或 IAM 使用者具有執行相關命令的正確權限。如需如何執行此操作的說明,請參閱為什麼當我嘗試啟動 EC2 執行個體時收到錯誤訊息「您未獲授權執行此操作」?
- 請確定您的 Linux 或 Windows 執行個體上的時間正確無誤。
- 確保您使用的是正確的 Amazon Simple Token Service (AWS STS) 權杖格式。如需詳細資訊,請參閱為什麼我在某些 AWS 區域收到 IAM 錯誤「AWS 無法驗證提供的存取憑證」?
- 請確定使用正確的憑證進行 API 呼叫。如果執行個體上有多組憑證,則憑證優先順序可能會影響執行個體用來進行 API 呼叫的憑證。執行 aws sts get-caller-identity 命令以驗證您正在使用的一組憑證。如需詳細資訊,請參閱為什麼我的 Amazon EC2 執行個體使用 IAM 使用者憑證而非角色憑證?
發生錯誤 (ExpiredToken)
臨時憑證在建立期間指定的時間間隔過期。如果 IAM 角色的憑證已過期,請承擔新的 IAM 角色以取得新的 STS 權杖。
相關資訊
AWS 官方已更新 2 年前
沒有評論
相關內容
- 已提問 6 個月前
- 已提問 6 個月前
- 已提問 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 9 個月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前