Quando provo a utilizzare l'interfaccia a riga di comando di AWS (AWS CLI) per accedere al mio bucket Amazon Simple Storage Service (Amazon S3), ricevo un errore.
Risoluzione
Un errore "Unable to locate credentials" indica che il servizio AWS con cui interagisci non riesce a trovare le credenziali per autenticare le chiamate API AWS. Ad esempio, potrebbe trattarsi di un servizio AWS come Amazon S3. Per risolvere questo problema, assicurati che le tue credenziali AWS siano configurate correttamente nell'interfaccia a riga di comando di AWS.
Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.
Per verificare se l'AWS CLI è configurata con credenziali, esegui il comando seguente:
$ aws configure list
Se le credenziali sono configurate nel file di configurazione o nel file delle credenziali, il comando restituisce una risposta simile alla seguente:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************ABCD config_file ~/.aws/config
secret_key ****************ABCD config_file ~/.aws/config
region us-west-2 env AWS_DEFAULT_REGION
Se le credenziali sono configurate con variabili di ambiente, il comando restituisce una risposta simile alla seguente:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************N36N env
secret_key ****************cxxy env
region <not set> None None
Se le credenziali sono configurate in un profilo di istanza, il comando restituisce una risposta simile alla seguente:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key ****************YVEQ iam-role
secret_key ****************2a9N iam-role
region <not set> None None
Se non sono impostate credenziali, il comando restituisce il seguente output:
Name Value Type Location
---- ----- ---- --------
profile <not set> None None
access_key <not set> None None
secret_key <not set> None None
region <not set> None None
Rivedi la risposta per verificare se mancano le credenziali o se le credenziali archiviate non sono corrette.
Un profilo di istanza potrebbe essere collegato alla tua istanza Amazon EC2 ma non è comunque possibile caricare le credenziali a causa di problemi di AssumeRole nella policy di fiducia configurata. Per ulteriori informazioni, consulta Retrieve instance metadata.
Se il comando restituisce il seguente output quando recuperi i metadati dell'istanza, il ruolo AssumeRole nella policy di attendibilità è limitato:
{
"Code" : "AssumeRoleUnauthorizedAccess",
"Message" : "EC2 cannot assume the role EXAMPLEROLE. Please see documentation at https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_iam-ec2.html#troubleshoot_iam-ec2_errors-info-doc.",
"LastUpdated" : "2024-04-03T09:49:40Z"
}
Esamina la risposta per verificare se mancano le credenziali, la policy di attendibilità IAM non è configurata correttamente o le credenziali archiviate non sono corrette. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2.