Pourquoi ne puis-je pas exécuter les commandes de l'AWS CLI sur mon instance EC2 ?

Lecture de 3 minute(s)
0

Pourquoi est-ce que je reçois des erreurs lorsque je tente d'exécuter des commandes de l'AWS Command Line Interface (AWS CLI) sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) ?

Brève description

Lorsque vous exécutez des commandes de l'interface de ligne de commande AWS sur votre instance, vous pouvez voir l'un des messages d'erreur suivants :

  • « Impossible de trouver les informations d'identification. Vous pouvez configurer les informations d'identification en exécutant 'aws configure' »
  • « Une erreur s'est produite (UnauthorizedOperation) lors de l'appel de l'opération DescribeInstances : vous n'êtes pas autorisé à effectuer cette opération »
  • « Une erreur s'est produite (AuthFailure) lors de l'appel de l'opération DescribeInstances : AWS n'a pas pu valider les informations d'identification d'accès fournies. »
  • « Une erreur s'est produite (ExpiredToken) lors de l'appel de l'opération GetCallerIdentity : le jeton de sécurité inclus dans la demande a expiré. »

L'opération répertoriée dans l'erreur varie en fonction de l'opération que vous avez appelée lorsque l'erreur s'est produite. Dans les exemples précédents, les erreurs se sont produites lors de l'appel des opérations DescribeInstances et GetCallerIdentity.

Remarque : pour les problèmes de communication entre AWS CLI et l'un des points de terminaison de service AWS, vérifiez que la résolution DNS et tous les points de terminaison de VPC fonctionnent correctement. Pour plus d'informations, consultez les ressources suivantes :

Solution

Vérifier que vous exécutez la version d'AWS CLI la plus récente

Si des erreurs surviennent lors de l'exécution de commandes depuis AWS CLI, assurez-vous que vous utilisez la version d'AWS CLI la plus récente.

Impossible de trouver les informations d'identification

Vérifiez que AWS CLI est installée et configurée correctement.

Lorsque vous utilisez des profils d'instance AWS Identity and Access Management (IAM), assurez-vous que l'association des rôles IAM est terminée.

Une erreur s'est produite (UnauthorizedOperation) et (AuthFailure)

Une erreur s'est produite (ExpiredToken)

Les informations d'identification temporaires expirent à l'intervalle de temps spécifié lors de la création. Si les informations d'identification de votre rôle IAM ont expiré, obtenez un nouveau jeton STS en assumant un nouveau rôle IAM.


Informations connexes

Comment puis-je résoudre les problèmes liés à une stratégie IAM ?

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 ans