Lorsque j’essaie d’utiliser l’interface de ligne de commande AWS (AWS CLI) pour accéder à mon compartiment Amazon Simple Storage Service (Amazon S3), un message d’erreur s’affiche.
Résolution
Une erreur « Impossible de localiser les informations d’identification » signifie que le service AWS avec lequel vous interagissez ne trouve pas les informations d’identification permettant d’authentifier les appels d’API AWS. Par exemple, il peut s’agir d’un service AWS tel qu’Amazon S3. Pour résoudre ce problème, assurez-vous que vos informations d’identification AWS sont correctement configurées dans l’interface de ligne de commande AWS.
**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Pour vérifier si l’interface de ligne de commande AWS est configurée avec des informations d’identification, exécutez la commande suivante :
$ aws configure list
Si vos informations d’identification sont configurées dans le fichier de configuration ou le fichier d’informations d’identification, la commande renvoie une réponse similaire à la suivante :
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************ABCD config_file ~/.aws/config
secret_key ****************ABCD config_file ~/.aws/config
region us-west-2 env AWS_DEFAULT_REGION
Si vos informations d’identification sont configurées avec des variables d’environnement, la commande renvoie une réponse similaire à la suivante :
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************N36N env
secret_key ****************cxxy env
region <not set> None None
Si vos informations d’identification sont configurées dans un profil d’instance, la commande renvoie une réponse similaire à la suivante :
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************YVEQ iam-role
secret_key ****************2a9N iam-role
region <not set> None None
Si aucune information d’identification n’est définie, la commande renvoie le résultat suivant :
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key <not set> None None
secret_key <not set> None None
region <not set> None None
Passez en revue la réponse pour vérifier si les informations d’identification sont manquantes ou si les informations d’identification stockées sont incorrectes.
Un profil d’instance est peut-être attaché à votre instance Amazon EC2 mais ne peut toujours pas charger les informations d’identification en raison de problèmes liés à AssumeRole dans la politique de confiance configurée. Pour plus d’informations, consultez la section Récupérer les métadonnées de l’instance.
Si la commande renvoie le résultat suivant lorsque vous récupérez les métadonnées de l’instance, le AssumeRole dans la politique de confiance est restreint :
{
"Code" : "AssumeRoleUnauthorizedAccess",
"Message" : "EC2 cannot assume the role EXAMPLEROLE. Please see documentation at https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_iam-ec2.html#troubleshoot_iam-ec2_errors-info-doc.",
"LastUpdated" : "2024-04-03T09:49:40Z"
}
Passez en revue la réponse pour vérifier si les informations d’identification sont manquantes, si la politique de confiance IAM n’est pas correctement configurée ou si les informations d’identification stockées sont incorrectes. Pour plus d’informations, consultez la section Rôles IAM pour Amazon EC2.