キーが設定されている場合でもAWS CLI Client.UnauthorizedOperation

私は無料利用枠にあり、管理者ポリシーをシングルユーザーに付与するのが簡単であることがわかりました、すべてのAmazonコマンドラインツールからのアクセスをサポートします。ポリシーが寛大すぎると感じた場合は、後でポリシーをダウングレードできます。

1. 訪問 https://console.aws.Amazon.com/iam/home
2. 左側のメニューでpoliciesを選択します
3. amazonsの既存のポリシーから管理者ポリシーを作成
4. 管理者チェックボックスを選択し、ユーザーに添付します

アクセスキーを設定したと仮定すると、特定のユーザーに対して完全なコマンドラインアクセスが可能になります。

前

› ec2-describe-regions
Client.UnauthorizedOperation: You are not authorized to perform this operation. (Service: AmazonEC2; Status Code: 403; Error Code: UnauthorizedOperation; Request ID: 3398ed18-1caf-4c04-865b-a54f796c653c)

後

› ec2-describe-regions
REGION  eu-central-1    ec2.eu-central-1.amazonaws.com
REGION  sa-east-1   ec2.sa-east-1.amazonaws.com
REGION  ap-northeast-1  ec2.ap-northeast-1.amazonaws.com
REGION  eu-west-1   ec2.eu-west-1.amazonaws.com
REGION  us-east-1   ec2.us-east-1.amazonaws.com
REGION  us-west-1   ec2.us-west-1.amazonaws.com
REGION  us-west-2   ec2.us-west-2.amazonaws.com
REGION  ap-southeast-2  ec2.ap-southeast-2.amazonaws.com
REGION  ap-southeast-1  ec2.ap-southeast-1.amazonaws.com

amazons UXは慣れるまで時間がかかります

EC2 CLIツールの使用に関する基本的なガイドにこれさえ言及されていないことは非常に残念ですが、私の問題は、IAMアカウントで正しいポリシー設定がなかったことであるように見えます。

{
"Version": "2012-10-17",
"Statement": [{
  "Effect": "Allow",
  "Action": "ec2:Describe*",
  "Resource": "*"
}]
}

詳細については、このリンクを参照してください。 http://docs.aws.Amazon.com/AWSEC2/latest/UserGuide/ExamplePolicies_EC2.html

一部のポリシーは、IAMロールの代わりにIAMユーザーおよびグループに割り当てる必要があります。 AdministratorAccessやAmazonEC2FullAccessなどのポリシーをフェデレーション用に作成されたIAMロールに割り当てていましたが、AWS CLIコマンドは同じ応答で失敗しました。

IAMユーザーおよびグループにポリシーを割り当てることにより、ポリシーが機能することが保証されました。 AmazonEC2FullAccessポリシーなどのポリシーを管理者に割り当てました。 describe-regionsコマンドで要求されるように、リージョンとインスタンスをリストするには、AmazonEC2ReadOnlyAccessのようなポリシーは、必要なリソースで制限されたアクションを許可するために必要なステートメントを含むので十分です。