Warum kann ich keine AWS-CLI-Befehle auf meiner EC2-Instance ausführen?

Lesedauer: 3 Minute
0

Warum treten Fehler auf, wenn ich versuche, Befehle des AWS Command Line Interface (AWS CLI) auf meiner Amazon Elastic Compute Cloud (Amazon EC2) Instance auszuführen?

Kurzbeschreibung

Wenn Sie AWS-CLI-Befehle auf Ihrer Instance ausführen, wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:

  • „Unable to locate credentials. You can configure credentials by running 'aws configure'“
  • „An error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation“
  • „An error occurred (AuthFailure) when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials“
  • „An error occurred (ExpiredToken) when calling the GetCallerIdentity operation: The security token included in the request is expired“

Der in dem Fehler aufgeführte Vorgang hängt von dem Vorgang ab, den Sie beim Auftreten des Fehlers aufgerufen haben. In den Beispielen oben traten die Fehler beim Aufrufen der Vorgänge DescribeInstances und GetCallerIdentity auf.

**Hinweis:**Stellen Sie bei Kommunikationsproblemen zwischen der AWS CLI und einem der AWS-Serviceendpunkte sicher, dass die DNS-Auflösung und alle VPC-Endpunkte ordnungsgemäß funktionieren. Weitere Informationen finden Sie nacholgend:

Behebung

Stellen Sie sicher, dass Sie die neueste AWS-CLI-Version ausführen

Wenn beim Ausführen von AWS-CLI-Befehlen Fehler auftreten, stellen Sie sicher, dass Sie die neueste Version von AWS CLI verwenden.

Anmeldeinformationen können nicht gefunden werden

Stellen Sie sicher, dass das AWS CLI korrekt installiert und konfiguriert ist.

Stellen Sie bei der Verwendung von AWS Identity and Access Management (IAM) Instance-Profilen sicher, dass die IAM-Rollenzuordnung abgeschlossen ist.

Es ist ein Fehler aufgetreten (UnauthorizedOperation) und (AuthFailure)

Ein Fehler ist aufgetreten (ExpiredToken)

Temporäre Anmeldeinformationen laufen in dem bei der Erstellung angegebenen Zeitintervall ab. Wenn die Anmeldeinformationen für Ihre IAM-Rolle abgelaufen sind, besorgen Sie sich ein neues STS-Token, indem Sie eine neue IAM-Rolle annehmen.


Weitere Informationen

Wie kann ich Probleme mit einer IAM-Richtlinie beheben?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 3 Jahren