Por que não consigo executar comandos da AWS CLI na minha instância do EC2?
Por que estou recebendo erros ao tentar executar comandos da AWS Command Line Interface (AWS CLI) na minha instância do Amazon Elastic Compute Cloud (Amazon EC2)?
Breve descrição
Ao executar comandos da AWS CLI em sua instância, você poderá ver uma das seguintes mensagens de erro:
- “Não foi possível localizar as credenciais. Você pode configurar as credenciais executando ‘AWS Config’”
- “Ocorreu um erro (UnauthorizedOperation) ao chamar a operação DescribeInstances: Você não está autorizado a realizar esta operação”
- “Ocorreu um erro (AuthFailure) ao chamar a operação DescribeInstances: A AWS não conseguiu validar as credenciais de acesso fornecidas”
- “Ocorreu um erro (ExpiredToken) ao chamar a operação GetCallerIdentity: O token de segurança incluído na solicitação expirou”
A operação listada no erro varia de acordo com a operação que você chamou quando o erro ocorreu. Nos exemplos anteriores, os erros ocorreram ao chamar as operações DescribeInstances e GetCallerIdentity.
Observação: para problemas de comunicação entre a AWS CLI e um dos endpoints de serviço da AWS, confirme se a resolução do DNS e todos os endpoints da VPC funcionam corretamente. Para obter mais informações, consulte as informações a seguir:
- AWS PrivateLink e endpoints da VPC
- Como crio endpoints da VPC para poder usar o Systems Manager para gerenciar instâncias privadas do EC2 sem acesso à Internet?
- Servidor DNS da Amazon
Resolução
Verifique se você está executando a versão mais recente da AWS CLI
Se você receber erros ao executar comandos da AWS CLI, verifique se está usando a versão mais recente da AWS CLI.
Não é possível localizar as credenciais
Verifique se a AWS CLI está instalada e configurada corretamente.
Ao usar perfis de instância do AWS Identity and Access Management (IAM), certifique-se de que a associação de perfis do IAM tenha sido concluída.
Ocorreu um erro (UnauthorizedOperation) e (AuthFailure)
- Certifique-se de que o perfil do IAM ou o usuário do IAM tenham as permissões corretas para executar os comandos relevantes. Para obter instruções sobre como fazer isso, consulte Por que estou recebendo a mensagem de erro “Você não está autorizado a realizar esta operação” quando tento iniciar uma instância do EC2?
- Verifique se a hora em sua instância Linux ou Windows está correta.
- Verifique se você está usando o formato de token correto do Amazon Simple Token Service (AWS STS). Para obter mais informações, consulte Por que recebi o erro do IAM “A AWS não conseguiu validar as credenciais de acesso fornecidas” em algumas regiões da AWS?
- Verifique se você está usando as credenciais corretas para fazer a chamada de API. Se houver vários conjuntos de credenciais na instância, a precedência de credenciais poderá afetar as credenciais que a instância usa para fazer a chamada de API. Verifique o conjunto de credenciais que você está usando executando o comando aws sts get-caller-identity. Para obter mais informações, consulte Por que minha instância do Amazon EC2 está usando credenciais de usuário do IAM em vez de credenciais de perfil?
Ocorreu um erro (ExpiredToken)
As credenciais temporárias expiram no intervalo de tempo especificado durante a criação. Se as credenciais do seu perfil do IAM expirarem, obtenha um novo token STS assumindo um novo perfil do IAM.
Informações relacionadas
Conteúdo relevante
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 10 meses
- AWS OFICIALAtualizada há 3 meses
- AWS OFICIALAtualizada há um ano