我有一个ec2实例,该实例具有用于创建EC2实例的IAM角色。它还安装了aws cli。
我正在尝试使用cloudformation cli命令基于s3中的json模板创建堆栈。但是它要求我提供我没有的accessKeyId和秘密密钥等,因为我不想创建任何IAM用户。
对此有任何解决方法吗?
这是我正在使用的命令:
aws --region us-east-1 cloudformation create-stack --stack-name myteststack --template-url https://s3.console.aws.amazon.com/s3/object/aws-cli-test11/test_ct.json?region=us-east-1&tab=properties --parameters ParameterKey=KeyName,ParameterValue=eai_ec2user,ParameterKey=InstanceType,ParameterValue=t2.medium
编辑----------
我收到错误信息无法找到凭据。您可以通过在所有aws cli命令上运行“ aws configure”来配置凭据。。我在下面的命令中尝试并得到了相同的错误。:
aws ec2 describe-instances --filters "Name=availability-zone,Values=us-east-1a"
问题是为什么它不使用分配给实例的IAM角色。该角色附加了所有必要的政策。
该命令在root用户下运行正常,但在非root用户下运行不正常。以上所有错误均针对非root用户。