【AWS】AWS CLI環境準備でつまずいた話
はじめに
AWS CLIをがちゃがちゃ試す環境準備でつまづいたことのメモです。
ちゃんと手順を確認すればつまづかないので、
大した話ではないですが、
このエラーが出てきたら、これが原因かも!?
って感じで参考になれば幸いです。
環境
- OS: Amazon Linux2
# aws --version aws-cli/1.16.102 Python/2.7.16 Linux/4.14.152-127.182.amzn2.x86_64 botocore/1.12.92
Amazon LinuxにはAWS CLIがデフォルトで入ってました。
認証設定しないでコマンドたたいたら
# aws ec2 describe-instance
【結果】
Unable to locate credentials. You can configure credentials by running "aws configure".
【解決手順】
1. AWSマネジメントコンソールから、AWS CLI実行用のIAMユーザを作成する。
- AWSアクセスの種類:プログラムによるアクセスにチェック
- アクセス権限:AmazonEC2FullAccess Policyをアタッチ
※アタッチするポリシーはAWS CLIでやりたいことによって変わります。
※今回はEC2の操作に限定するので、AmazonEC2FullAccess Policyをアタッチしました。
2.ユーザを作成したら表示されるAWS Access Key ID、AWS Secret Access Keyをメモ
3. 認証情報を登録
# aws configure AWS Access Key ID [None]:<手順2でメモしたやつ> AWS Secret Access Key [None]:<手順2でメモしたやつ> Default region name [None]:ap-northeast-1 Default output format [None]:json
リージョンと出力フォーマットも設定しました。
AWS Secret Access Keyが間違ってたら
# aws ec2 describe-instance
【結果】
An error occurred (AuthFailure) when calling the DescribeInstances operation: AWS was not able to validate the provided access credentials
【解決手順】
aws configure
で正しいAWS Secret Access Keyを登録する。
おわりに
AWS CLIでEBSスナップショットを取得する作業を自動化しよう!
って話が出てきたので、
がちゃがちゃ試せる環境を準備しました。
がちゃがちゃ試した結果もそのうち記事にします!
あ、あとアクセスキーではなく、
IAMロールのアタッチで実現できるようなのですが、
そっちは今のところうまく行ってないので、
原因調べて記事書きます。
AWS CLIをインストールしてコマンド操作しよう | Avintonジャパン株式会社