Come posso correggere l'errore "Unable to locate credentials" quando utilizzo l'interfaccia a riga di comando di AWS per connettermi ai servizi Amazon?

3 minuti di lettura
0

Quando provo a utilizzare l'interfaccia a riga di comando di AWS (AWS CLI) per accedere al mio bucket Amazon Simple Storage Service (Amazon S3), ricevo un errore.

Risoluzione

Un errore "Unable to locate credentials" indica che il servizio AWS con cui interagisci non riesce a trovare le credenziali per autenticare le chiamate API AWS. Ad esempio, potrebbe trattarsi di un servizio AWS come Amazon S3. Per risolvere questo problema, assicurati che le tue credenziali AWS siano configurate correttamente nell'interfaccia a riga di comando di AWS.

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Per verificare se l'AWS CLI è configurata con credenziali, esegui il comando seguente:

$ aws configure list

Se le credenziali sono configurate nel file di configurazione o nel file delle credenziali, il comando restituisce una risposta simile alla seguente:

Name                    Value                    Type            Location
----                    -----                    ----            --------
profile                <not set>                 None            None
access_key             ****************ABCD      config_file    ~/.aws/config
secret_key             ****************ABCD      config_file    ~/.aws/config
region                 us-west-2                 env            AWS_DEFAULT_REGION

Se le credenziali sono configurate con variabili di ambiente, il comando restituisce una risposta simile alla seguente:

Name                   Value                     Type            Location
----                   -----                     ----            --------
profile                <not set>                 None            None
access_key             ****************N36N      env    
secret_key             ****************cxxy      env    
region                 <not set>                 None            None

Se le credenziali sono configurate in un profilo di istanza, il comando restituisce una risposta simile alla seguente:

Name                    Value                    Type              Location
----                    -----                    ----              --------
profile                <not set>                 None               None
access_key             ****************YVEQ      iam-role
secret_key             ****************2a9N      iam-role
region                 <not set>                 None               None

Se non sono impostate credenziali, il comando restituisce il seguente output:

Name                    Value             Type                Location
----                    -----             ----                --------
profile                <not set>          None                None
access_key             <not set>          None                None
secret_key             <not set>          None                None
region                 <not set>          None                None

Rivedi la risposta per verificare se mancano le credenziali o se le credenziali archiviate non sono corrette.

Un profilo di istanza potrebbe essere collegato alla tua istanza Amazon EC2 ma non è comunque possibile caricare le credenziali a causa di problemi di AssumeRole nella policy di fiducia configurata. Per ulteriori informazioni, consulta Retrieve instance metadata.

Se il comando restituisce il seguente output quando recuperi i metadati dell'istanza, il ruolo AssumeRole nella policy di attendibilità è limitato:

{
  "Code" : "AssumeRoleUnauthorizedAccess",
  "Message" : "EC2 cannot assume the role EXAMPLEROLE.  Please see documentation at https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_iam-ec2.html#troubleshoot_iam-ec2_errors-info-doc.",
  "LastUpdated" : "2024-04-03T09:49:40Z"
}

Esamina la risposta per verificare se mancano le credenziali, la policy di attendibilità IAM non è configurata correttamente o le credenziali archiviate non sono corrette. Per ulteriori informazioni, consulta Ruoli IAM per Amazon EC2.

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa