¿Por qué no puedo ejecutar los comandos de la CLI de AWS en mi instancia de EC2?

Breve descripción

Al ejecutar los comandos de la CLI de AWS en la instancia, es posible que aparezca uno de los siguientes mensajes de error:

• "Unable to locate credentials. You can configure credentials by running 'aws configure'"
• "An error occurred (UnauthorizedOperation) when calling the DescribeInstances operation: You are not authorized to perform this operation"
• "An error occurred (AuthFailure) when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials"
• "An error occurred (ExpiredToken) when calling the GetCallerIdentity operation: The security token included in the request is expired"

La operación que aparece en el error varía en función de la operación que haya realizado cuando se ha producido el error. En los ejemplos anteriores, los errores se han producido al llamar a las operaciones DescribeInstances y GetCallerIdentity.

Nota: En caso de problemas de comunicación entre la CLI de AWS y uno de los extremos del servicio de AWS, confirma que la resolución de DNS y todos los extremos de la VPC funcionan correctamente. Para más información, consulta los siguientes artículos:

• AWS PrivateLink and VPC endpoints
• How do I create VPC endpoints so that I can use Systems Manager to manage private EC2 instances without internet access?
• Amazon DNS server

Resolución

Comprueba que está ejecutando la versión más reciente de la CLI de AWS

Si recibes errores al ejecutar los comandos de la AWS CLI, asegúrate de utilizar la versión más reciente de la AWS CLI.

No se pueden localizar las credenciales

Comprueba que la CLI de AWS esté instalada y configurada correctamente.

Cuando utilizas perfiles de instancias de AWS Identity and Access Management (IAM), asegúrate de que se haya completado la asociación de roles de IAM.

Se ha producido un error (unauthorizedOperation) y (authFailure)

• Asegúrate de que el rol de IAM o el usuario de IAM tengan los permisos correctos para ejecutar los comandos pertinentes. Para más información, consulta Why am I receiving the error message "You are not authorized to perform this operation" when I try to launch an EC2 instance?
• Asegúrate de que la hora en su instancia de Linux o Windows sea correcta.
• Asegúrate de utilizar el formato de token correcto de Amazon Simple Token Service (AWS STS). Para obtener más información, consulta Why did I receive the IAM error "AWS was not able to validate the provided access credentials" in some AWS Regions?
• Asegúrate de utilizar las credenciales correctas para realizar la llamada a la API. Si hay varios conjuntos de credenciales en la instancia, la prioridad de las credenciales puede afectar a las credenciales que la instancia usa para realizar la llamada a la API. Comprueba el conjunto de credenciales que utiliza mediante la ejecución del comando aws sts get-caller-identity. Para obtener más información, consulta Why is my Amazon EC2 instance using IAM user credentials instead of role credentials?

Se ha producido un error (ExpiredToken)

Las credenciales temporales caducan en el intervalo de tiempo especificado durante la creación. Si las credenciales de su función de IAM han caducado, obtenga un nuevo token de STS asumiendo una nueva función de IAM.

Información relacionada

¿Cómo puedo solucionar problemas con una política de IAM?