Como posso corrigir o erro "Não foi possível localizar as credenciais" quando uso a AWS CLI para me conectar aos serviços da Amazon?

3 minuto de leitura
0

Quando tento usar a interface de linha de comando do AWS (AWS CLI) para acessar meu bucket do Amazon Simple Storage Service (Amazon S3), recebo um erro.

Resolução

Um erro "Unable to locate credentials" significa que o serviço da AWS com o qual você interage não consegue encontrar as credenciais para autenticar as chamadas de API da AWS. Por exemplo, pode ser um serviço do AWS, como o Amazon S3. Para resolver esse problema, certifique-se de que suas credenciais do AWS estejam configuradas corretamente na AWS CLI.

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Para verificar se a AWS CLI está configurada com credenciais, execute o seguinte comando:

$ aws configure list

Se suas credenciais estiverem configuradas no arquivo de configuração ou no arquivo de credenciais, o comando retornará uma resposta semelhante à seguinte:

Name                    Value                    Type            Location
----                    -----                    ----            --------
profile                <not set>                 None            None
access_key             ****************ABCD      config_file    ~/.aws/config
secret_key             ****************ABCD      config_file    ~/.aws/config
region                 us-west-2                 env            AWS_DEFAULT_REGION

Se suas credenciais estiverem configuradas com variáveis de ambiente, o comando retornará uma resposta semelhante à seguinte:

Name                   Value                     Type            Location
----                   -----                     ----            --------
profile                <not set>                 None            None
access_key             ****************N36N      env    
secret_key             ****************cxxy      env    
region                 <not set>                 None            None

Se suas credenciais estiverem configuradas em um perfil de instância, o comando retornará uma resposta semelhante à seguinte:

Name                    Value                    Type              Location
----                    -----                    ----              --------
profile                <not set>                 None               None
access_key             ****************YVEQ      iam-role
secret_key             ****************2a9N      iam-role
region                 <not set>                 None               None

Se não houver credenciais definidas, o comando retornará a seguinte saída:

Name                    Value             Type                Location
----                    -----             ----                --------
profile                <not set>          None                None
access_key             <not set>          None                None
secret_key             <not set>          None                None
region                 <not set>          None                None

Analise a resposta para verificar se as credenciais estão faltando ou se as credenciais armazenadas estão incorretas.

Um perfil de instância pode ser anexado à sua instância do Amazon EC2, mas ainda não consegue carregar as credenciais devido a problemas de AssumeRole na política de confiança configurada. Para obter mais informações, consulte Recuperar metadados da instância.

Se o comando retornar a seguinte saída quando você recuperar os metadados da instância, então o AssumeRole na política de confiança é restrito:

{
  "Code" : "AssumeRoleUnauthorizedAccess",
  "Message" : "EC2 cannot assume the role EXAMPLEROLE.  Please see documentation at https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_iam-ec2.html#troubleshoot_iam-ec2_errors-info-doc.",
  "LastUpdated" : "2024-04-03T09:49:40Z"
}

Analise a resposta para verificar se as credenciais estão faltando, se a política de confiança do IAM não está configurada corretamente ou se as credenciais armazenadas estão incorretas. Para obter mais informações, consulte Funções do IAM para Amazon EC2.

AWS OFICIAL
AWS OFICIALAtualizada há 5 meses