【发布时间】:2017-08-21 13:36:35
【问题描述】:
在配置具有管理员权限的新 IAM 用户后,我尝试从 aws cli 访问 AWS 资源,它的行为就像没有可用资源一样。
我做了什么:
- 创建了一个 RDS 实例(使用 root 用户登录时);
- 为添加了 AdministratorAccess[*] 策略的组创建了一个新的 IAM 用户;
- 将 aws cli 配置为使用指定用户的访问密钥以及与 RDS 实例相同的区域;
-
运行命令
aws rds describe-db-instances。结果是:$ aws rds describe-db-instances { "DBInstances": [] }
我本来希望看到我的 RDS 实例被列出。我错过了什么吗?
[*] 策略 json 包含以下内容:
"Effect": "Allow",
"Action": "*",
"Resource": "*"
【问题讨论】:
-
我认为 IAM 权限在这里不是问题,因为没有错误。 AWS 凭证的默认配置文件中的区域是否配置正确?
-
我认为是...我使用 eu-west-2 配置了 awscli,并且 RDS 实例位于欧洲(伦敦)。这就是你的意思吗,@helloV?
-
您可以尝试明确指定区域吗?
aws rds describe-db-instances --region eu-west-2如果它不起作用,那么 CLI 正在从其他地方获取凭据。 -
它工作:)。再次查看配置更加关注,我已将区域设置为“us”-west-2 而不是“eu”,您从第一条评论中看是对的。谢谢!
标签: amazon-web-services amazon-rds amazon-iam aws-cli