OSXでAWS CLIを使い始めようとしています。私はaws
をpip経由でインストールしました。私はIAMで新しいユーザーを作成し、予め組み込まれたAdministratorAccess - AWS Managed policy
ポリシーを添付しました。次に、アクセスキーIDとシークレットアクセスキーがコピーされました。新しいIAM管理者ユーザーが「この操作を実行する権限がありません」と表示されます
私が作成したユーザーは、どのグループにも属していません。彼らのポリシーは次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
次に、私はコマンドラインからaws configure
を走り、アクセスキーと私はコピーされた秘密鍵を入力し、プラスeu-west-1
の地域コード(IAM以来、関連する可能性は低いようですユーザーはグローバル)、出力形式はtext
です。
それから私は、新しいグループを設定するには、簡単なテストコマンドを実行しようとしている:
A client error (UnauthorizedOperation) occurred when calling the CreateSecurityGroup operation: You are not authorized to perform this operation.
その他のコマンドは同じように失敗:
$ aws ec2 create-security-group --group-name my-sg --description "My security group" --debug
しかし、これは次のエラーで失敗します。
私の唯一の理論は、キーにコピー&ペーストエラーがあることですが、私は上記の2回以上のプロセスをやってみたのと同じ方法で失敗しました。私は間違って何をしていますか?プロセスのどの部分が失敗しているのかをデバッグする方法はありますか?
「aws configure」を実行すると、AWS CLIにどの領域が操作されるかが伝えられます。ユーザーはグローバルです。しかし、セキュリティグループのリソースは地域固有のものです。 –
取得しているエラーはコピー/ペーストの問題ではありません。これはパーミッションエラーです。 CLIで使用している資格情報には、セキュリティグループを作成する権限がありません。アクセスキー/シークレットが悪い場合は、別のエラーが発生します。 –
ポリシーをユーザーに適用した後、コマンドを実行するまでにどれくらい待っていましたか?アクセス許可の変更がシステム全体に伝播するまでに数分かかることがあります。 –