我使用 AWS CLI、AWS 开发工具包或应用程序访问 Amazon S3 存储桶,但收到错误“The AWS Access Key Id you provided does not exist in our records”(您提供的 AWS 访问密钥 ID 在我们的记录中不存在)。 为什么?

1 分钟阅读
0

我计划使用 AWS 命令行界面(AWS CLI)、AWS 开发工具包或我自己的应用程序访问我的 Amazon Simple Storage Service(Amazon S3)存储桶。但在我向我的存储桶发送请求后,我收到错误消息“The AWS Access Key Id you provided does not exist in our records”(您提供的 AWS 访问密钥 ID 在我们的记录中不存在)。 如何修复此问题?

解决方法

错误消息“您提供的 AWS 访问密钥 ID 不在我们的记录中”表示您正在使用的凭证可在出现问题。您使用的访问密钥可能已被删除,或关联的 AWS Identity and Access Management (IAM) 角色或用户可能已被删除。

要解决此问题,请检查您正在使用的凭证。如果您使用 AWS CLI,则运行如下命令以列出存储的访问密钥:

aws configure list

您还可以运行 get-caller-identity AWS CLI 命令以获得您正在用来调用 API 的 IAM 凭证的详细信息:

aws sts get-caller-identity

**注意:**如果在运行 AWS CLI 命令时收到错误信息,请确保您使用的是最新版本的 AWS CLI

如果您使用的是 AWS 开发工具包,请针对您正在使用的开发工具包运行 GetCallerIdentity 操作。

取得您所使用的凭证后,请验证这些凭证是否仍然有效。

如果您使用的是 IAM 角色,请执行以下步骤:

  1. 打开 IAM 控制台
  2. 选择角色
  3. 验证该 IAM 角色已列出。如果该角色未列出,则创建新的 IAM 角色

如果您使用的是 IAM 用户,请执行以下步骤:

  1. 打开 IAM 控制台
  2. 选择用户
  3. 验证该 IAM 用户已列出。如果该用户未列出,则必须创建新的 IAM 用户
  4. 如果 IAM 用户已列出,选择用户名称以查看其摘要页面。
  5. 选择 Security credentials(安全凭证)选项卡,然后检查关联的访问密钥是否出现。如果访问密钥缺失或无效,则必须创建新访问密钥或激活密钥

**注意:**如果您使用的是会话令牌,请确保使用访问密钥和私有密钥传递会话令牌。当您复制安全令牌和密钥时,请务必检查是否存在与您的使用案例不符的拼写错误。

您还可以使用具有多重身份验证(MFA)的会话令牌来保护特定于 AWS API 操作的编程调用。使用您的 MFA 设备中的代码在 AWS CLI 中运行 sts get-session-token 命令。有关更多信息,请参阅如何使用 MFA 令牌对通过 AWS CLI 进行的 AWS 资源访问执行身份验证?


相关信息

配置 AWS CLI

相关视频

AWS 官方
AWS 官方已更新 1 年前
没有评论

相关内容