Warum kann ich keine AWS-CLI-Befehle auf meiner EC2-Instance ausführen?
Warum treten Fehler auf, wenn ich versuche, Befehle des AWS Command Line Interface (AWS CLI) auf meiner Amazon Elastic Compute Cloud (Amazon EC2) Instance auszuführen?
Kurzbeschreibung
Wenn Sie AWS-CLI-Befehle auf Ihrer Instance ausführen, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:
- „Unable to locate credentials. You can configure credentials by running 'aws configure'“
- „An error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation“
- „An error occurred (AuthFailure) when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials“
- „An error occurred (ExpiredToken) when calling the GetCallerIdentity operation: The security token included in the request is expired“
Der in dem Fehler aufgeführte Vorgang hängt von dem Vorgang ab, den Sie beim Auftreten des Fehlers aufgerufen haben. In den Beispielen oben traten die Fehler beim Aufrufen der Vorgänge DescribeInstances und GetCallerIdentity auf.
**Hinweis:**Stellen Sie bei Kommunikationsproblemen zwischen der AWS CLI und einem der AWS-Serviceendpunkte sicher, dass die DNS-Auflösung und alle VPC-Endpunkte ordnungsgemäß funktionieren. Weitere Informationen finden Sie nacholgend:
- AWS-PrivateLink- und VPC-Endpunkte
- Wie erstelle ich VPC-Endpunkte, sodass ich Systems Manager verwenden kann, um private EC2-Instances ohne Internetzugang zu verwalten?
- Amazon DNS Server
Behebung
Stellen Sie sicher, dass Sie die neueste AWS-CLI-Version ausführen
Wenn beim Ausführen von AWS-CLI-Befehlen Fehler auftreten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.
Anmeldeinformationen können nicht gefunden werden
Stellen Sie sicher, dass das AWS CLI korrekt installiert und konfiguriert ist.
Stellen Sie bei der Verwendung von AWS Identity and Access Management (IAM) Instance-Profilen sicher, dass die IAM-Rollenzuordnung abgeschlossen ist.
Es ist ein Fehler aufgetreten (UnauthorizedOperation) und (AuthFailure)
- Stellen Sie sicher, dass die IAM-Rolle oder der IAM-Benutzer über die richtigen Berechtigungen verfügt, um die entsprechenden Befehle auszuführen. Anweisungen dazu finden Sie unter Warum erhalte ich die Fehlermeldung „You are not authorized to perform this operation“, wenn ich versuche, eine EC2-Instance zu starten?
- Stellen Sie sicher, dass die Uhrzeit auf Ihrer Linux oder Windows Instance korrekt ist.
- Vergewissern Sie sich, dass Sie das richtige Token-Format von Amazon Simple Token Service (AWS STS) verwenden. Weitere Informationen finden Sie unter Warum tritt in einigen AWS-Regionen der IAM-Fehler „AWS was not able to validate the provided access credentials“ auf?
- Stellen Sie sicher, dass Sie die richtigen Anmeldeinformationen verwenden, um den API-Aufruf durchzuführen. Wenn die Instance mehrere Gruppen von Anmeldeinformationen enthält, kann sich die Rangfolge der Anmeldeinformationen auf die Anmeldeinformationen auswirken, die die Instance für den API-Aufruf verwendet. Überprüfen Sie die von Ihnen verwendeten Anmeldeinformationen, indem Sie den Befehl aws sts get-caller-identity ausführen. Weitere Informationen finden Sie unter Warum verwendet meine Amazon EC2 Instance IAM-Benutzeranmeldeinformationen anstelle von Rollenanmeldeinformationen?
Ein Fehler ist aufgetreten (ExpiredToken)
Temporäre Anmeldeinformationen laufen in dem bei der Erstellung angegebenen Zeitintervall ab. Wenn die Anmeldeinformationen für Ihre IAM-Rolle abgelaufen sind, besorgen Sie sich ein neues STS-Token, indem Sie eine neue IAM-Rolle annehmen.
Weitere Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr