Question

我想在AWS EC2中运行aws ec2 describe-instances。

因此，我将IAM角色附加到EC2。该IAM角色包含AmazonEC2FullAccess和AmazonS3FullAccess权限。

然后我在EC2中执行aws ec2 describe-instances命令。

但是我得到You must specify a region. You can also configure your region by running "aws configure".作为返回消息。

为什么AmazonEC2FullAccess不向EC2提供运行aws ec2 ...所需的权限？

我可以在EC2中成功运行aws s3 ls命令。

这似乎意味着AmazonS3FullAccess成功地授予了EC2的权限，但是AmazonEC2FullAccess没有授予该权限。

Answer 1

AWS CLI需要该区域：

例如：

aws ec2 describe-instances --region us-east-1

它适用于S3，因为（我认为）S3存储桶名称具有全局范围。实例仅是区域性的。

类似地，您可以运行iam，route53或cloudfront命令而没有区域，因为它们具有全局作用域，例如

aws iam list-users

aws route53 list-hosted-zones

aws cloudfront list-distributions