【发布时间】:2018-04-15 01:02:49
【问题描述】:
我正在尝试在 OSX 上开始使用 AWS CLI。我通过 pip 安装了aws。我在 IAM 中创建了一个新用户并附加了预构建的 AdministratorAccess - AWS Managed policy 策略。接下来我已经复制了访问密钥 ID 和生成的秘密访问密钥。
我创建的用户不在任何组中。他们的政策是这样的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
接下来,我从命令行运行aws configure,并输入了我复制的访问密钥和秘密密钥,以及eu-west-1 的区域代码(这似乎不太相关,因为 IAM 用户是全球性的),并且text 的输出格式。
然后我尝试运行一个简单的测试命令来设置一个新组:
$ aws ec2 create-security-group --group-name my-sg --description "My security group" --debug
但是,这会失败并出现以下错误:
调用 CreateSecurityGroup 操作:您无权执行此操作 操作。
其他命令以同样的方式失败。
我唯一的理论是,这是密钥中的复制和粘贴错误,但我尝试过两次以上的整个过程,但两次都以相同的方式失败。我究竟做错了什么?有没有办法可以调试进程的哪一部分失败?
【问题讨论】:
-
在执行
aws configure时,它会告诉 AWS CLI 在哪个区域进行操作。用户是全球性的。但是安全组资源是特定于一个区域的。 -
您遇到的错误不是复制/粘贴问题。这是权限错误。您在 CLI 中使用的凭据无权创建安全组。如果访问密钥/秘密不正确,您将收到另一个错误。
-
将策略应用到用户后,您等了多长时间才执行命令?有时权限更改需要几分钟才能在系统中传播。
-
@MattHouser 谢谢!很高兴知道这不是复制/粘贴错误。我刚刚在 15 分钟后再次尝试,但仍然遇到同样的错误。
-
您的用户是否需要 MFA?
标签: amazon-web-services amazon-ec2 aws-cli