Пользователь AWS с политикой администратора, запрещенной из команд консоли - PullRequest
Новая
       32

Пользователь AWS с политикой администратора, запрещенной из команд консоли

0 голосов
/ 06 июня 2019

SETUP

  • Я создал нового пользователя aws через веб-консоль aws и выбрал консольный и программный / cli access
  • Я добавил политику AdministratorAccess непосредственно к ней.
  • Я не включил MFA для этого пользователя
  • Я убедился, что мой credentials файл в каталоге aws содержит правильные значения для aws_access_key_id и aws_secret_access_key
  • Я убедился, что мой файл config в каталоге aws не содержит строк, которые могли бы перезаписать данные для профиля
  • Я проверяю, что я использую правильную информацию профиля с помощью aws configure list

ВЫПУСК

  • Выполнение aws ec2 describe-regions возвращает:

    An error occurred (UnauthorizedOperation) when calling the DescribeRegions operation: You are not authorized to perform this operation.

Ошибка довольно простая, но я не уверен, что еще я могу сделать, чтобы авторизовать этого пользователя. У меня был сотрудник, выполняющий те же шаги, и CLI работал, как и ожидалось.

Я исследовал шаги из Это С.О. сообщение но я все еще чешу голову.

1 Ответ

0 голосов
/ 07 июня 2019

Ваш CLI AWS получает учетные данные откуда-то еще.См. Параметры конфигурации и приоритет: http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#config-settings-and-precedence

Убедитесь, что он не получает учетные данные из переменных среды или из других мест.Интерфейс командной строки AWS ищет учетные данные и параметры конфигурации в следующем порядке:

Параметры командной строки - регион, формат вывода и профиль можно указать в качестве параметров команды для переопределения параметров по умолчанию.Переменные среды - AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY и т. Д.

1) Файл учетных данных AWS - ~ / .aws / учетные данные в Linux, OS X или Unix или в C: \ Users \ИМЯ ПОЛЬЗОВАТЕЛЯ .aws \ credentials в Windows.Может содержать несколько именованных профилей в дополнение к профилю по умолчанию.

2) Файл конфигурации CLI - в ~ / .aws / config в Linux, OS X или Unix или в C: \ Users \ USERNAME .aws \ config в Windows.Может содержать профиль по умолчанию, именованные профили и конкретные параметры конфигурации CLI для каждого.

3) Учетные данные профиля экземпляра - эти учетные данные можно использовать в экземплярах EC2 с назначенной ролью экземпляра

...