运行命令 aws s3 ls --profile=55667788-its-user 时,我在 Ubuntu 桌面上收到来自 aws cli 的错误。当我以我的 Ubuntu 用户身份运行此命令时,它说它找不到用户的配置,如果我切换到 root,我会在 s3 存储桶上被拒绝访问。
现在,我运行了 aws configure 并在凭据中设置了我的配置文件,我还运行了 aws configure --profile 并检查了配置文件。还有一个有趣的问题是永远找不到 AWS_PROFILE。
我真的很想知道为什么这不起作用。
有人知道如何解决这个问题吗?
【问题讨论】:
标签: amazon-web-services aws-cli
确保您的主目录中有一个 .aws 目录(即在 ~/.aws 中)。
然后,您将需要一个 config 文件,其中您的个人资料如下:
[profile 55667788-its-user]
region = <YOUR PREFERRED SESSION> (e.g: eu-central-1)
output = json
您还需要一个credentials 文件,其中包含以下内容:
[55667788-its-user]
aws_access_key_id=<ACCES KEY GOES HERE>
aws_secret_access_key=<SECRET KEY GOES HERE>
aws_session_token=<THIS IS OPTIONAL, ONLY USE IT IF YOU USE SSO AND TEMPORARY SESSIONS>
以下内容应该可以在您的终端中运行:
aws s3 ls --profile 55667788-its-user
【讨论】:
检查credentials 文件。我假设你有几个配置文件。当我创建第二个个人资料时,aws configure 没有添加新行。所以,它看起来像这样:
[default]
...
region=us-west-2[55667788-its-user]
aws_access_key_id=...
这导致了各种问题。 另外,检查权限 - 它必须是 600(组或其他没有读取)
【讨论】: