OSXでAWSCLIを使い始めようとしています。 aws
をpip経由でインストールしました。 IAMで新しいユーザーを作成し、事前に作成されたAdministratorAccess - AWS Managed policy
ポリシーを添付しました。次に、生成されたアクセスキーIDとシークレットアクセスキーをコピーしました。
私が作成したユーザーはどのグループにも属していません。彼らの方針は次のようになります:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
次に、コマンドラインからaws configure
を実行し、コピーしたアクセスキーとシークレットキーに加えて、eu-west-1
のリージョンコード(IAMユーザーはグローバルであるため関連性が低いと思われる)を入力しました。 text
の出力形式。
次に、簡単なテストコマンドを実行して、新しいグループを設定してみました。
$ aws ec2 create-security-group --group-name my-sg --description "My security group" --debug
ただし、これは次のエラーで失敗します。
CreateSecurityGroup操作の呼び出し中にクライアントエラー(UnauthorizedOperation)が発生しました:この操作を実行する権限がありません。
他のコマンドも同じように失敗します。
私の唯一の理論は、キーのコピーアンドペーストエラーであるということですが、上記のプロセス全体を2回実行しようとしましたが、どちらも同じように失敗しました。私は何が間違っているのですか?プロセスのどの部分が失敗しているかをデバッグする方法はありますか?
AWSCLIが別の場所から認証情報を取得しています。 構成設定と優先順位 を参照してください
環境変数または他の場所から資格情報を取得していないことを確認してください。 AWS CLIは、認証情報と設定を次の順序で検索します。
私の場合、これは、認証元のIAMユーザーに正しいポリシーが関連付けられていないことが原因でした。
AmazonEC2FullAccess
ポリシーをIAM管理コンソールのユーザーにアタッチすると、コマンドが機能するはずです。
VPCでセキュリティグループを作成していないことを確認してください。その場合は、デフォルトのVPCIDをパラメータとして渡す必要があります。
また、さまざまな地域でこれを試してください。
aws configure set region <regions>
aws ec2 describe-security-groups
注:AWSはほとんどのリージョンでデフォルトのVPCの提供を開始しました。
これが問題の解決に役立つことを願っています。