无法在 ec2 CLI 上运行“aws configure”命令答案

【问题标题】：Unable to run ''aws configure'' command on ec2 CLI无法在 ec2 CLI 上运行“aws configure”命令
【发布时间】：2021-04-16 11:07:04
【问题描述】：

我正在使用基于 aws ec2 linux 的服务器，当我运行命令 "aws configure"

它给出以下错误：

Traceback (most recent call last):
  File "/usr/bin/aws", line 19, in <module>
    import awscli.clidriver
  File "/usr/lib/python2.7/dist-packages/awscli/clidriver.py", line 17, in <module>
    import botocore.session
  File "/usr/local/lib/python2.7/site-packages/botocore/session.py", line 31, in <module>
    import botocore.client
  File "/usr/local/lib/python2.7/site-packages/botocore/client.py", line 16, in <module>
    from botocore import waiter, xform_name
  File "/usr/local/lib/python2.7/site-packages/botocore/waiter.py", line 18, in <module>
    from botocore.docs.docstring import WaiterDocstring
ImportError: No module named docs.docstring

使用以下版本：蟒蛇：3.5 点数：20.3.4 awscli：1.18.223 boto3: 1.16.63

【问题讨论】：

不要在 EC2 上使用 AWS CONFIGURE 来存储您的凭证。发布了一个解决方案，该解决方案说明了使用角色的方式，这是在不配置凭证的情况下在 ec2 实例上运行命令的最佳实践
我的解决方案对您有用吗？如果确实如此，您会接受它作为解决方案，以便将来可以帮助其他人:)

标签： amazon-web-services amazon-s3 amazon-ec2 command-line-interface

【解决方案1】：

在 EC2 实例上配置您的凭据是一种非常糟糕的做法。您的整个 aws 帐户安全存在风险

相反，use roles 如果您想从 ec2 实例运行 aws cli 命令，请执行此操作。假设您要运行 aws s3 ls（用于列出存储桶）

转到 IAM -> 角色 -> 创建角色 -> 选择服务 Ec2。
附加权限 -> S3 只读访问权限。
输入角色的描述和名称
转到您的实例 -> 右键单击实例设置
附加 Iam 角色，您刚刚创建
SSH 进入您的实例。
运行 aws 配置 -> just hit enter for key id and access key leave it BLANK.
输入您所在的地区，例如eu-west-3，以便请求到达该地区。
运行 aws s3 ls

您可以在您提到的区域中看到您的存储桶。

【讨论】：