如何解决IAM角色无法将权限授予EC2实例
我想在AWS EC2中运行aws ec2 describe-instances
。
因此,我将IAM角色附加到EC2。该IAM角色包含AmazonEC2FullAccess
和AmazonS3FullAccess
权限。
然后我在EC2中执行aws ec2 describe-instances
命令。
但是我得到You must specify a region. You can also configure your region by running "aws configure".
作为返回消息。
为什么AmazonEC2FullAccess
不向EC2提供运行aws ec2 ...
所需的权限?
我可以在EC2中成功运行aws s3 ls
命令。
这似乎意味着AmazonS3FullAccess
成功地授予了EC2的权限,但是AmazonEC2FullAccess
没有授予该权限。
解决方法
AWS CLI需要该区域:
例如:
aws ec2 describe-instances --region us-east-1
它适用于S3,因为(我认为)S3存储桶名称具有全局范围。实例仅是区域性的。
类似地,您可以运行iam
,route53
或cloudfront
命令而没有区域,因为它们具有全局作用域,例如
aws iam list-users
aws route53 list-hosted-zones
aws cloudfront list-distributions
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。