Perché non posso eseguire i comandi di AWS CLI sulla mia istanza EC2?

3 minuti di lettura

Perché ricevo errori durante il tentativo di eseguire i comandi dell'Interfaccia della linea di comando AWS (AWS CLI) sulla mia istanza Amazon Elastic Compute Cloud (Amazon EC2)?

Breve descrizione

Quando esegui i comandi di AWS CLI sulla tua istanza, potresti visualizzare uno dei seguenti messaggi di errore:

"Impossibile individuare le credenziali. Puoi configurare le credenziali eseguendo 'aws configure'"
"Si è verificato un errore (UnauthorizedOperation) durante la chiamata all'operazione DescribeInstances: Non sei autorizzato a eseguire questa operazione"
"Si è verificato un errore (AuthFailure) durante la chiamata all'operazione DescribeInstances: AWS non è stato in grado di convalidare le credenziali di accesso fornite"
"Si è verificato un errore (ExpiredToken) durante la chiamata all'operazione GetCallerIdentity: il token di sicurezza incluso nella richiesta è scaduto"

L'operazione elencata nell'errore varia a seconda dell'operazione che hai chiamato quando si è verificato l'errore. Negli esempi precedenti, gli errori si sono verificati durante la chiamata alle operazioni DescribeInstances e GetCallerIdentity.

Nota: per problemi di comunicazione tra AWS CLI e uno degli endpoint del servizio AWS, verifica che la risoluzione DNS e gli eventuali endpoint VPC funzionino correttamente. Per ulteriori informazioni, consulta quanto segue:

Risoluzione

Verifica di utilizzare la versione più recente di AWS CLI

Se ricevi errori durante l'esecuzione dei comandi di AWS CLI, assicurati di utilizzare la versione più recente di AWS CLI.

Impossibile individuare le credenziali

Verifica che AWS CLI sia installata e configurata correttamente.

Quando usi i profili di istanza di AWS Identity and Access Management (IAM), assicurati che l'associazione dei ruoli IAM sia stata completata.

Si è verificato un errore (UnauthorizedOperation) e (AuthFailure)

Assicurati che il ruolo IAM o l'utente IAM disponga delle autorizzazioni corrette per eseguire i comandi pertinenti. Per istruzioni su come eseguire questa operazione, consulta Perché ricevo il messaggio di errore "Non sei autorizzato a eseguire questa operazione" quando provo ad avviare un'istanza EC2?
Assicurati che l'ora sulla tua istanza Linux o Windows sia corretta.
Assicurati di utilizzare il formato di token Amazon Simple Token Service (AWS STS) corretto. Per ulteriori informazioni, consulta Perché ho ricevuto l'errore IAM "AWS non è stato in grado di convalidare le credenziali di accesso fornite" in alcune Regioni AWS?
Assicurati di utilizzare le credenziali corrette per effettuare la chiamata API. Se nell'istanza sono presenti più set di credenziali, la precedenza delle credenziali potrebbe influire sulle credenziali utilizzate dall'istanza per effettuare la chiamata API. Verifica il set di credenziali che stai utilizzando eseguendo il comando aws sts get-caller-identity. Per ulteriori informazioni, consulta Perché la mia istanza Amazon EC2 utilizza credenziali utente IAM anziché credenziali di ruolo?

Si è verificato un errore (ExpiredToken)

Le credenziali temporanee scadono nell'intervallo di tempo specificato durante la creazione. Se le credenziali per il tuo ruolo IAM sono scadute, ottieni un nuovo token STS assumendo un nuovo ruolo IAM.

Informazioni correlate

Come posso risolvere i problemi relativi a una policy IAM?

Argomenti

Computazionali

Tag

Amazon EC2 Linux

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Perché non riesco a eseguire i comandi sudo sulla mia istanza EC2 per Linux?
AWS UFFICIALEAggiornata 9 mesi fa
Se modifico il file sudoers sulla mia istanza EC2, ricevo errori di sintassi quando eseguo i comandi sudo. Come faccio a risolvere questo problema?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso usare i comandi AWS CLI per gestire le mie istantanee e creare backup per le mie istanze Lightsail?
AWS UFFICIALEAggiornata 3 mesi fa
Perché non riesco a eseguire i comandi kubectl in Amazon EKS?
AWS UFFICIALEAggiornata un anno fa