设置
AdministratorAccess策略直接添加到其中。credentials目录中的aws文件包含aws_access_key_id和aws_secret_access_key的正确值config目录中的aws文件中没有任何行会覆盖配置文件的数据aws configure list验证我使用的是正确的个人资料信息问题
执行aws ec2 describe-regions返回:
An error occurred (UnauthorizedOperation) when calling the DescribeRegions operation: You are not authorized to perform this operation.
该错误非常简单明了,但是我不确定我可以做些什么来授权该用户。我的同事遵循相同的步骤,CLI的工作符合他的预期。
我研究了This S.O. post之后的步骤,但仍在挠头。
答案 0 :(得分:0)
您的AWS CLI正在从其他地方获取凭证。请参阅配置设置和优先级: http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence
确保它没有从环境变量或其他位置获取凭据。 AWS CLI按以下顺序查找凭证和配置设置:
命令行选项–可以将区域,输出格式和配置文件指定为命令选项,以覆盖默认设置。 环境变量– AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY等。
1) AWS凭证文件 –在Linux,OS X或Unix上为〜/ .aws / credentials,在Windows上为C:\ Users \ USERNAME .aws \ credentials。 除了默认配置文件外,还可以包含多个命名的配置文件。
2) CLI配置文件 –在Linux,OS X或Unix上位于〜/ .aws / config,在Windows上位于C:\ Users \ USERNAME .aws \ config。可以包含默认配置文件,命名配置文件以及每个配置文件的CLI特定配置参数。
3)实例配置文件凭据 –这些凭据可用于分配了实例角色的EC2实例