web-dev-qa-db-de.com

AWS CLI Client.UnauthorizedOperation, auch wenn Schlüssel festgelegt sind

Ich habe versucht, AWS CLI-Tools einzurichten, und habe die Anweisungen unter http://docs.aws.Amazon.com/AWSEC2/latest/CommandLineReference/set-up-ec2-cli-linux.html#setting_up_ec2_command_linux befolgt =

Nachdem Sie jedoch alle Schritte ausgeführt und mein AWS_ACCESS_KEY und AWS_SECRET_KEY, Ich bekomme

$ ec2-describe-regions
Client.UnauthorizedOperation: You are not authorized to perform this operation. (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: 55f02cc4-2e9f-4a0a-8b55-46bcc1973f50)

Ich habe dann versucht, neue Anmeldeinformationen zu generieren, aber immer noch den gleichen Fehler. Ich konnte anscheinend keine Informationen über jemanden finden, der dieses Problem hatte. Ich habe versucht, die Schlüssel mit -O und -W, aber das geht auch nicht.

Irgendeine Idee, was ich falsch machen könnte?

30
wislo

Ich bin in der kostenlosen Stufe und fand es einfacher, einzelnen Benutzern Administratorrichtlinien zu erteilen , der den Zugriff von allen Amazon-Befehlszeilentools unterstützt. Sie können die Richtlinie zu einem späteren Zeitpunkt herabstufen, wenn Sie der Meinung sind, dass die Richtlinie zu nachsichtig ist.

  1. besuchen Sie https://console.aws.Amazon.com/iam/home
  2. Wählen Sie im linken Menü policies
  3. Erstelle eine Administratorrichtlinie aus den bestehenden Richtlinien von amazon
  4. Aktivieren Sie das Kontrollkästchen Administrator und fügen Sie es Ihrem Benutzer hinzu

aws policy grant

Angenommen, Sie haben Ihre Zugriffsschlüssel eingerichtet, sollten Sie nun für einen bestimmten Benutzer über vollständigen Befehlszeilenzugriff verfügen.

vor

› ec2-describe-regions
Client.UnauthorizedOperation: You are not authorized to perform this operation. (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: 3398ed18-1caf-4c04-865b-a54f796c653c)

nach

› ec2-describe-regions
REGION  eu-central-1    ec2.eu-central-1.amazonaws.com
REGION  sa-east-1   ec2.sa-east-1.amazonaws.com
REGION  ap-northeast-1  ec2.ap-northeast-1.amazonaws.com
REGION  eu-west-1   ec2.eu-west-1.amazonaws.com
REGION  us-east-1   ec2.us-east-1.amazonaws.com
REGION  us-west-1   ec2.us-west-1.amazonaws.com
REGION  us-west-2   ec2.us-west-2.amazonaws.com
REGION  ap-southeast-2  ec2.ap-southeast-2.amazonaws.com
REGION  ap-southeast-1  ec2.ap-southeast-1.amazonaws.com

amazons UX braucht einige Zeit, bis Sie sich daran gewöhnt haben

37
lfender6445

Es ist sehr bedauerlich, dass die grundlegende Anleitung zur Verwendung von EC2-CLI-Tools dies nicht einmal erwähnt, aber anscheinend bestand mein Problem darin, dass ich unter meinem IAM-Konto nicht die richtigen Richtlinien eingerichtet hatte.

{
"Version": "2012-10-17",
"Statement": [{
  "Effect": "Allow",
  "Action": "ec2:Describe*",
  "Resource": "*"
}]
}

Weitere Informationen finden Sie unter diesem Link: http://docs.aws.Amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html

18
wislo

Einige Richtlinien müssen IAM-Benutzern und -Gruppen anstelle von IAM-Rollen zugewiesen werden. Wir haben einer für den Verbund erstellten IAM-Rolle Richtlinien wie AdministratorAccess oder AmazonEC2FullAccess Zugewiesen, und AWS CLI-Befehle sind mit derselben Antwort fehlgeschlagen.

Durch das Zuweisen von Richtlinien zu IAM-Benutzern und -Gruppen wurde sichergestellt, dass die Richtlinien funktionieren. Wir haben Administratoren Richtlinien wie die AmazonEC2FullAccess - Richtlinie zugewiesen. Zum Auflisten von Regionen und Instanzen, wie im Befehl describe-regions Erforderlich, sind Richtlinien wie AmazonEC2ReadOnlyAccess Ausreichend, da sie die erforderlichen Anweisungen enthalten, um eingeschränkte Aktionen für die erforderlichen Ressourcen zuzulassen.

1
Vineet Reynolds