我花了几个小时,但没有找到解决方案。 我运行了最新的 Debian 市场镜像,并尝试从命令行使用“aws”工具。
我创建了一个 IAM 用户,并授予该用户所有可用权限,包括 super 用户、ec2 完全访问权限、管理员。
aws ec2 describe-addresses
A client error (AuthFailure) occurred when calling the DescribeAddresses operation: AWS was not able to validate the provided access credentials
但是我可以使用所有非 EC2 部件。
我可以执行任何“aws iam”命令,没有任何问题。
我可以创建一个用户并为其授予任何访问权限,但我可能不会列出实例!
这不是身份验证错误..
日期已与 NTP 同步,但是由于“aws iam”命令都运行良好,因此这不是 API 问题。
我已经无计可施了。我没有任何权限可以给该用户。
我尝试了不同的访问键,同样的情况。
我尝试等一个小时,但没有成功。
这里是用户拥有的 EC2 完全访问角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "ec2:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "elasticloadbalancing:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "cloudwatch:*",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "autoscaling:*",
"Resource": "*"
}
]
}
使用 AWS Web 控制台的管理器。
最佳答案
我认为您已达到 EIP 限制。我昨天更新了 Cloudformation 堆栈并收到错误..
AccessDenied. User doesn't have permission to call ec2:DescribeAddresses
..即使我以完全管理员权限运行。结果发现这个错误是一个转移注意力的问题,问题是我达到了 EIP 限制。请求增加 EIP 限制并修复了该问题。
关于amazon-ec2 - AWS EC2 Linux 控制台工具无法使用 EC2 权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36213916/