我正在尝试使用Mac OS X上的aws cli创建一个可重用的委派集,用作我的域名列入白名单的服务器。我的AWS凭据(我为此目的创建的具有完全管理员权限的IAM配置文件的凭据,设置为us-east-1的位置在设置过程中正确输入并被系统接受。
输入命令时
$ aws route53 create-reusable-delegation-set --caller-reference [CALLER-REFERENCE] --hosted-zone-id [HOSTED_ZONE] --generate-cli-skeleton
请求成功,我收到回复:
{
"CallerReference": "",
"HostedZoneId": ""
}
但是当我删除--generate-cli-skeleton并输入
时aws route53 create-reusable-delegation-set --caller-reference [CALLER-REFERENCE] --hosted-zone-id [HOSTED_ZONE]
我明白了:
An error occurred (InvalidClientTokenId) when calling the CreateReusableDelegationSet operation: The security token included in the request is invalid.
我现实,我的IAM凭证,尽管有效,尽管我使用(donaldjenkins)具有完全管理员权限的配置文件,但在所有aws服务和所有命令中都被系统地拒绝,而不仅仅是Route53。
尽管进行了广泛的研究,但我还是无法确定原因。任何建议都感激不尽。
答案 0 :(得分:1)
解决方案是删除IAM用户的现有凭据并发布新凭据。出于某种原因,在初始设置aws cli期间记录的凭证从未正常工作,但是用新的覆盖它们会立即删除问题。
答案 1 :(得分:1)
删除我的凭据文件(Linux,macOS或Unix:~/.aws Windows:%UserProfile%\.aws)然后再次运行aws configure对我来说是有效的
答案 2 :(得分:0)
我有同样的问题。 我正在本地环境上运行NodeJS,并尝试使用代码部署和其他一些AWS工具部署到Amazon。
对我有用的是删除当前的config和凭据文件夹,重新注册新密钥并使用。这是在我最初安装aws cli并添加了密钥之后,不得不再次添加密钥。
根据您的文件夹结构,导航到您的主目录。 在Mac上,如果您打开一个新终端,它将显示您的当前主目录:“ / Users / YOURNAME”
cd .aws
rm -rf config
rm -rf credentials
执行完此操作后,返回主目录,然后运行:
"aws configure".
输入您的密钥和秘密密钥。
您可以在此处找到更多详细信息:https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html#cli-quick-configuration在“快速配置AWS CLI”下