Quando tento usar a interface de linha de comando do AWS (AWS CLI) para acessar meu bucket do Amazon Simple Storage Service (Amazon S3), recebo um erro.
Resolução
Um erro "Unable to locate credentials" significa que o serviço da AWS com o qual você interage não consegue encontrar as credenciais para autenticar as chamadas de API da AWS. Por exemplo, pode ser um serviço do AWS, como o Amazon S3. Para resolver esse problema, certifique-se de que suas credenciais do AWS estejam configuradas corretamente na AWS CLI.
Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.
Para verificar se a AWS CLI está configurada com credenciais, execute o seguinte comando:
$ aws configure list
Se suas credenciais estiverem configuradas no arquivo de configuração ou no arquivo de credenciais, o comando retornará uma resposta semelhante à seguinte:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************ABCD config_file ~/.aws/config
secret_key ****************ABCD config_file ~/.aws/config
region us-west-2 env AWS_DEFAULT_REGION
Se suas credenciais estiverem configuradas com variáveis de ambiente, o comando retornará uma resposta semelhante à seguinte:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************N36N env
secret_key ****************cxxy env
region <not set> None None
Se suas credenciais estiverem configuradas em um perfil de instância, o comando retornará uma resposta semelhante à seguinte:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************YVEQ iam-role
secret_key ****************2a9N iam-role
region <not set> None None
Se não houver credenciais definidas, o comando retornará a seguinte saída:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key <not set> None None
secret_key <not set> None None
region <not set> None None
Analise a resposta para verificar se as credenciais estão faltando ou se as credenciais armazenadas estão incorretas.
Um perfil de instância pode ser anexado à sua instância do Amazon EC2, mas ainda não consegue carregar as credenciais devido a problemas de AssumeRole na política de confiança configurada. Para obter mais informações, consulte Recuperar metadados da instância.
Se o comando retornar a seguinte saída quando você recuperar os metadados da instância, então o AssumeRole na política de confiança é restrito:
{
"Code" : "AssumeRoleUnauthorizedAccess",
"Message" : "EC2 cannot assume the role EXAMPLEROLE. Please see documentation at https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_iam-ec2.html#troubleshoot_iam-ec2_errors-info-doc.",
"LastUpdated" : "2024-04-03T09:49:40Z"
}
Analise a resposta para verificar se as credenciais estão faltando, se a política de confiança do IAM não está configurada corretamente ou se as credenciais armazenadas estão incorretas. Para obter mais informações, consulte Funções do IAM para Amazon EC2.