（CLIを使用）AWSが提供されたアクセス資格情報を検証することができませんでした

Question

I取得するには、次のエラー、AWS CLIコマンドを実行するとき：aws ec2 describe-instances --filters "Name=instance-type,Values=m1.small"：

：

A client error (AuthFailure) occurred when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials 

資格情報は、次のスクリプトからのものを

import boto3 

sts_client = boto3.client('sts') 

assumedRoleObject = sts_client.assume_role(
    RoleArn="arn:aws:iam::<>:role/service-role/Test-Project", 
    RoleSessionName="AssumeRoleSession2" 
) 
credentials = assumedRoleObject['Credentials'] 

print credentials['AccessKeyId'] 
print "#"*100 
print credentials['SecretAccessKey'] 
print "#"*100 
print credentials['SessionToken'] 
print "#"*100 

私はロールでAdmin Accessを有効にしてテストしました。まだ動かない。

次のような役割の信頼関係は次のとおりです。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": [ 
      "*", 
      "arn:aws:iam::<>:user/<username>" 
     ], 
     "Service": [ 
      "lambda.amazonaws.com", 
      "ec2.amazonaws.com" 
     ] 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
} 

Answer 1

私は、なぜそれがあなたのケースに合うかどうかを確認だけで、動作していないとして、2つの理由を考えることができます。

念のために、あなたは、セッション内のすべての3つの変数を輸出している、すなわち

export AWS_ACCESS_KEY_ID="ASIAI******JQ" 
export AWS_SECRET_ACCESS_KEY="n******u1pRocjL" 
export AWS_SESSION_TOKEN="FQ*****vKJKTisUF" 

か、資格情報を使用している場合は、あなたがそこに、あまりにもその中のすべての3つの変数を持っているローカルマシンにファイルをデフォルトプロファイルの下でさらに

セッショントークンは、デフォルトでは1時間間隔の有効なので、あなたのマシンの時刻が同期していない場合にだけチェック（マイナーな可能性が、チェックする価値がある。）