Perché non posso eseguire i comandi di AWS CLI sulla mia istanza EC2?
Perché ricevo errori durante il tentativo di eseguire i comandi dell'Interfaccia della linea di comando AWS (AWS CLI) sulla mia istanza Amazon Elastic Compute Cloud (Amazon EC2)?
Breve descrizione
Quando esegui i comandi di AWS CLI sulla tua istanza, potresti visualizzare uno dei seguenti messaggi di errore:
- "Impossibile individuare le credenziali. Puoi configurare le credenziali eseguendo 'aws configure'"
- "Si è verificato un errore (UnauthorizedOperation) durante la chiamata all'operazione DescribeInstances: Non sei autorizzato a eseguire questa operazione"
- "Si è verificato un errore (AuthFailure) durante la chiamata all'operazione DescribeInstances: AWS non è stato in grado di convalidare le credenziali di accesso fornite"
- "Si è verificato un errore (ExpiredToken) durante la chiamata all'operazione GetCallerIdentity: il token di sicurezza incluso nella richiesta è scaduto"
L'operazione elencata nell'errore varia a seconda dell'operazione che hai chiamato quando si è verificato l'errore. Negli esempi precedenti, gli errori si sono verificati durante la chiamata alle operazioni DescribeInstances e GetCallerIdentity.
Nota: per problemi di comunicazione tra AWS CLI e uno degli endpoint del servizio AWS, verifica che la risoluzione DNS e gli eventuali endpoint VPC funzionino correttamente. Per ulteriori informazioni, consulta quanto segue:
- Endpoint AWS PrivateLink e VPC
- Come posso creare endpoint VPC in modo da poter utilizzare Systems Manager per gestire istanze EC2 private senza accesso a Internet?
- Server DNS Amazon
Risoluzione
Verifica di utilizzare la versione più recente di AWS CLI
Se ricevi errori durante l'esecuzione dei comandi di AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.
Impossibile individuare le credenziali
Verifica che AWS CLI sia installata e configurata correttamente.
Quando usi i profili di istanza di AWS Identity and Access Management (IAM), assicurati che l'associazione dei ruoli IAM sia stata completata.
Si è verificato un errore (UnauthorizedOperation) e (AuthFailure)
- Assicurati che il ruolo IAM o l'utente IAM disponga delle autorizzazioni corrette per eseguire i comandi pertinenti. Per istruzioni su come eseguire questa operazione, consulta Perché ricevo il messaggio di errore "Non sei autorizzato a eseguire questa operazione" quando provo ad avviare un'istanza EC2?
- Assicurati che l'ora sulla tua istanza Linux o Windows sia corretta.
- Assicurati di utilizzare il formato di token Amazon Simple Token Service (AWS STS) corretto. Per ulteriori informazioni, consulta Perché ho ricevuto l'errore IAM "AWS non è stato in grado di convalidare le credenziali di accesso fornite" in alcune Regioni AWS?
- Assicurati di utilizzare le credenziali corrette per effettuare la chiamata API. Se nell'istanza sono presenti più set di credenziali, la precedenza delle credenziali potrebbe influire sulle credenziali utilizzate dall'istanza per effettuare la chiamata API. Verifica il set di credenziali che stai utilizzando eseguendo il comando aws sts get-caller-identity. Per ulteriori informazioni, consulta Perché la mia istanza Amazon EC2 utilizza credenziali utente IAM anziché credenziali di ruolo?
Si è verificato un errore (ExpiredToken)
Le credenziali temporanee scadono nell'intervallo di tempo specificato durante la creazione. Se le credenziali per il tuo ruolo IAM sono scadute, ottieni un nuovo token STS assumendo un nuovo ruolo IAM.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 10 mesi fa