0
pythonでboto3ライブラリを使用してMicrosoft ADを作成しようとしています。私は、AWSコンソールから、それを作成することができていますが、私はコンソールからしようとしたとき、私は使用したのと同じ値を使用して私のスクリプトからそれを実行しようとするとき、それは次のエラーで失敗します。Boto3 DirectoryService:create_microsoft_adが失敗する
botocore.errorfactory.ClientException: An error occurred (ClientException) when calling the CreateMicrosoftAD operation: Invalid VPC ID. : RequestId: <id>
例外応答にはHTTPステータスコード400があります。
私は、アクセスキーがローカルに保存されており、Windowsの場合はhereとなり、そのユーザーにはCreateMicrosoftADのhereというアクセス許可があります。スクリプトは以下の通りです
(これはテストのセットアップで、私は、ユーザーに完全なアクセス権を与えてくれたので。):
import boto3
client = boto3.client('ds', region_name='us-west-2')
response = client.create_microsoft_ad(
Name='test1.test2.com',
ShortName='test1',
Password='TestPassword1',
Description='test description',
VpcSettings={
'VpcId': 'vpc-1234abcd',
'SubnetIds': [
'subnet-1235abcd',
'subnet-1236abcd'
]
}
)
私はここにVPCとサブネットIDのモック値を追加しましたが、私は使用可能なVPCとサブネットのIDを使用していたことをコンソールで確認しました。 create_microsoft_ad呼び出しは、前述のように行われますhere。
IAMユーザーの設定またはスクリプトに手順がないかどうかはわかりません。詳しい情報を提供する必要がある場合はお知らせください。ありがとう!
AWSコンソールでは、「us-west-2」と異なる領域を使用している可能性があります。またはBoto3が間違った資格情報を使用しています。資格情報の設定については、http://boto3.readthedocs.io/en/latest/guide/configuration.htmlを参照してください。あなたが使ったものは 'Boto2'でした。 – helloV
私もboto3.clientコールで資格情報をハードコーディングしようとしましたが、私はまだ同じエラーが発生しています。しかし、地域を変えることができました。ありがとうございました! – nahzor