Я обнаружил проблему - в Jenkinsfile он разрешает запуск сценария с помощью привязки учетных данных авторизации к определенной роли IAM, пользователь IAM, назначенный сценарию оболочки, был не для среды, в которой он выполнялся!
withCredentials([[$class: 'AmazonWebServicesCredentialsBinding',
credentialsId: 'jenkins-ci-aws-iam-user']]) {