使用新的IAM管理员用户从awscli访问AWS资源

时间:2017-08-21 13:36:35

标签: amazon-web-services amazon-rds amazon-iam aws-cli

我正在尝试在配置具有管理员权限的新IAM用户后从aws cli访问AWS资源,并且它就好像没有资源可用。

我做了什么:

  • 创建RDS实例(在以root用户身份登录时);
  • 为添加了AdministratorAccess [*]策略的组创建了新的IAM用户;
  • 配置aws cli以使用指定用户的访问密钥和与RDS实例相同的区域;

  • 执行命令aws rds describe-db-instances。结果是:

    $ aws rds describe-db-instances
{
   "DBInstances": []
}

我原本希望看到我的RDS实例列出。我错过了什么吗?

[*]政策json包含:

"Effect": "Allow",
"Action": "*",
"Resource": "*"

1 个答案:

答案 0 :(得分:2)

我不认为IAM权限是一个问题,因为没有错误。是否正确配置了AWS凭证的默认配置文件中的区域?

或者尝试明确指定区域?

aws rds describe-db-instances --region eu-west-2

如果它不起作用,那么CLI将从其他地方获取凭据。

相关问题
最新问题