Amazon web services 通过ansible访问AWS时出现403禁止错误_Amazon Web Services_Amazon Ec2_Ansible_Ansible Playbook

Amazon web services 通过ansible访问AWS时出现403禁止错误

amazon-web-services amazon-ec2 ansible

Amazon web services 通过ansible访问AWS时出现403禁止错误,amazon-web-services,amazon-ec2,ansible,ansible-playbook,Amazon Web Services,Amazon Ec2,Ansible,Ansible Playbook,已通过IAM获得访问密钥和密钥。但仅限于通过AWS控制台打开IAM 设置访问密钥和密钥的环境变量后，选择区域已执行./ec2.py-给出403禁止错误的列表。有什么问题吗我已经看到了我的政策。我的IAM的政策结构是 Statements : Effect:allow Resource:ec2:* 很抱歉，我无法复制我的策略结构。我跑在一个代理后面。我不认为代理是一个缺点，因为我得到了回应 AWS控制台只能通过远程桌面网关和服务器连接。这可能是个问题。但是我有我的访问id和机

已通过IAM获得访问密钥和密钥。但仅限于通过AWS控制台打开IAM

设置访问密钥和密钥的环境变量后，选择区域

已执行./ec2.py-给出403禁止错误的列表。有什么问题吗

我已经看到了我的政策。我的IAM的政策结构是

Statements :
    Effect:allow
    Resource:ec2:*

很抱歉，我无法复制我的策略结构。我跑在一个代理后面。我不认为代理是一个缺点，因为我得到了回应

AWS控制台只能通过远程桌面网关和服务器连接。这可能是个问题。但是我有我的访问id和机密id。

听起来您的环境设置不正确，或者您的EC2实例元数据列表权限不正确。如果是前者，则需要导出您的AWS_访问权限和AWS_机密，例如：

export AWS_SECRET_ACCESS_KEY=your-aws-secret-key
export AWS_ACCESS_KEY_ID=your-aws-access-key

如果您正在引用远程主机上的权限来调用EC2，则可以通过创建IAM角色来完成此操作，IAM角色将各种权限委托给属于该角色的实例

错误在于角色分配和公司代理。

您确定所有软件包都已更新吗？/ec2.py-返回错误的列表是不可靠的，它实际上只是使用boto。检查是否已在~/.aws/credentials中正确配置所有环境变量。我已经检查了IAM的政策，我已经获得了访问EC2、s3的权限，效果是允许的。所以我想知道可能是什么问题。但是我仍然得到了403禁止的错误。请编辑您的问题，包括您是如何运行的。/ec2.py及其返回的完整错误。所有环境变量都已设置。我已经检查了IAM的政策，我已经获得了访问EC2、s3的权限，效果是允许的。所以我想知道可能是什么问题。但我还是得到了403禁止的错误