У меня есть экземпляр ec2, к которому прикреплена роль IAM для создания экземпляров EC2.Он также имеет установленный aws cli.
Я пытаюсь использовать команду cloudformation cli для создания стека на основе шаблона json в s3.Но он просит предоставить accessKeyId, секретный ключ и т. Д., Которых у меня нет, так как я не хочу создавать ни одного пользователя IAM.
Есть ли обходной путь к этому?
Вот командакоторый я использую:
aws --region us-east-1 cloudformation create-stack --stack-name myteststack --template-url https://s3.console.aws.amazon.com/s3/object/aws-cli-test11/test_ct.json?region=us-east-1&tab=properties --parameters ParameterKey=KeyName,ParameterValue=eai_ec2user,ParameterKey=InstanceType,ParameterValue=t2.medium
РЕДАКТИРОВАТЬ ----------
Я получаю сообщение об ошибке Невозможно найти учетные данные.Вы можете настроить учетные данные, запустив "aws configure". во всех командах aws cli.Я попробовал приведенную ниже команду и получил ту же ошибку .:
aws ec2 describe-instances --filters "Name=availability-zone,Values=us-east-1a"
Вопрос в том, почему он не использует роль IAM, назначенную экземпляру.К этой роли прикреплены все необходимые политики.
Команды работают нормально под пользователем root, но не под пользователем root.Все вышеперечисленные ошибки относятся к некорневым пользователям.