启动EC实例::调用RunInstances操作
问题描述:
当我使用AWS CLI和已经使用AWS Configure 配置它,当我使用启动EC2实例发生客户端错误(UnauthorizedOperation):启动EC实例::调用RunInstances操作
C:\>aws ec2 run-instances --dry-run --image-id ami-b5a7ea85 --count 1 --instance
-type t2.micro --key-name ec2_key --iam-instance-profile Arn=arn:aws:iam::132895
064974:instance-profile/ec2Admin
这是给我:
A client error (UnauthorizedOperation) occurred when calling the RunInstances op
eration: You are not authorized to perform this operation. Encoded authorization
failure message: 4doSfAQy0gcqKr1O-raIb0C83C2kLWQY8hjZ4gVtwUz6xSAwOtD2wumVnpgsz5
答
你知道这意味着什么吗?
--iam-instance-profile Arn=arn:aws:iam::132895064974:instance-profile/ec2Admin
如果要启动具有IAM角色的EC2实例,则需要具有IAM管理特权。它详细讨论here
您也可以尝试解码错误信息,看看它说:
aws sts decode-authorization-message --encoded-message 4doSfAQy0gcqKr1O-raIb0C83C2kLWQY8hjZ4gVtwUz6xSAwOtD2wumVnpgsz5
+0
我的命令是正确的,实际发生的是我为管理ec2访问创建了一个组,但没有将我的用户添加到导致问题的组中。谢谢! – 2014-12-03 10:14:38
+0
所以基本上你的回答指出发生了什么,因为我已经在上面的评论中提到了问题,所以请添加,作为你的答案的一部分(作为特例),我会接受它。 – 2014-12-22 11:38:04
的命令是正确的,我做了什么是真正的情况是行政EC2访问一组,但没有将我的用户添加到导致问题的组中。因此问题解决了! – 2014-12-03 10:15:14