我正在使用 AWS CLI、AWS 開發套件或應用程式存取我的 Amazon S3 儲存貯體,但我收到錯誤訊息「我們的記錄中不存在您提供的 AWS 存取金鑰 ID」。 為什麼?

1 分的閱讀內容
0

我想使用 AWS Command Line Interface (AWS CLI)、AWS SDK 或我自己的應用程式,存取 Amazon Simple Storage Service (Amazon S3) 儲存貯體。但是,當我向我的儲存貯體傳送請求時,我收到錯誤訊息「我們的記錄中不存在您提供的 AWS 存取金鑰 ID」。 我要如何修正此問題?

解決方案

錯誤訊息「我們的記錄中不存在您提供的 AWS 存取金鑰 ID」表示您使用的憑證存在問題。您正在使用的存取金鑰可能已被刪除,或者關聯的 AWS Identity and Access Management (IAM) 角色或使用者可能已被刪除。

若要解決此問題,請檢查您使用的憑證。如果您使用 AWS CLI,請執行此命令以列出存放的存取金鑰:

aws configure list

您也可以執行 get-caller-identity AWS CLI 命令,以取得您用於呼叫 API 的 IAM 憑證的詳細資訊:

aws sts get-caller-identity

**備註:**如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版 AWS CLI

如果您使用 AWS 開發套件,請針對您正在使用的開發套件執行 GetCallerIdentity 動作。

取得您正在使用的憑證之後,請確認這些憑證仍然有效。

如果您使用 IAM 角色,請依照下列步驟操作:

  1. 開啟 IAM 主控台
  2. 選擇 Roles (角色)。
  3. 確認已列出 IAM 角色。如果未列出角色,則請建立新的 IAM 角色

如果您使用 IAM 使用者,請依照下列步驟操作:

  1. 開啟 IAM 主控台
  2. 選擇 Users (使用者)。
  3. 確認已列出 IAM 使用者。如果未列出使用者,則必須建立新的 IAM 使用者
  4. 如果已列出 IAM 使用者,請選擇使用者名稱以檢視其 Summary (摘要) 頁面。
  5. 選擇 Security credentials (安全憑證) 索引標籤,然後檢查是否出現關聯的 Access keys (存取金鑰)。如果存取金鑰遺失或非作用中,則必須建立新的存取金鑰或啟用金鑰

**備註:**如果您使用工作階段字符,請確保通過存取金鑰和機密密鑰的工作階段字符。複製安全字符和金鑰時,請務必檢查是否有任何與您的使用案例不符的錯字。

您也可以使用具有多重要素驗證 (MFA) 的工作階段字符,以保護 AWS API 操作專用的程式設計呼叫。使用來自 MFA 裝置的程式碼,在 AWS CLI 中執行 sts get-session-token 命令。如需詳細資訊,請參閱如何使用 MFA 字符透過 AWS CLI 驗證對我的 AWS 資源的存取權?


相關資訊

設定 AWS CLI

AWS 官方
AWS 官方已更新 1 年前