Amazon web services 如何设置AWS CLI的用户
安装awscli(AWS命令行工具)后,当我尝试运行它时。我在终端机上收到这条信息:Amazon web services 如何设置AWS CLI的用户,amazon-web-services,aws-cli,Amazon Web Services,Aws Cli,安装awscli(AWS命令行工具)后,当我尝试运行它时。我在终端机上收到这条信息: $ aws dynamodb describe-table --table-name MyTable An error occurred (AccessDeniedException) when calling the DescribeTable operation: User: arn:aws:iam::213352837455:user/someuser is n
$ aws dynamodb describe-table --table-name MyTable
An error occurred (AccessDeniedException) when calling the DescribeTable operation:
User: arn:aws:iam::213352837455:user/someuser is not authorized to
perform: dynamodb:DescribeTable on resource: arn:aws:dynamodb:ap-northeast-1:213352837455:table/MyTable
$
但是我不知道为什么我现在被认为是以某个用户的身份登录的(特别是在终端中,但即使是在AWS中)。
someuser只是我不久前在AWS上设置的少数几个用户之一
使用awscli以正确用户身份登录的方法是什么?如果您在已分配角色的Amazon EC2实例上运行,则CLI可以使用与该角色关联的权限
如果没有在EC2实例上运行,则可以通过凭据文件(~/.aws/credentials
)或环境变量提供凭据
配置凭据的最简单方法是:
$ aws configure
请参阅:如果在已分配角色的Amazon EC2实例上运行,则CLI可以使用与该角色关联的权限
如果没有在EC2实例上运行,则可以通过凭据文件(~/.aws/credentials
)或环境变量提供凭据
配置凭据的最简单方法是:
$ aws configure
请参阅:可能您的旧凭证仍存储在
~/.aws
中
使用正确的凭据登录
aws configure
有关更多信息,请参阅官方文档。可能您的旧凭证仍存储在
~/.aws
中
使用正确的凭据登录
aws configure
有关更多信息,请参阅官方文档。使用awscli时,您从未“登录”。每次awscli调用都独立于前一次调用,并且每次awscli都从运行awscli的环境中检索凭据。好的。你写的东西对我有意义。那么为什么我会收到此消息?因为您在awscli查找凭据的某个位置设置了凭据。awscli在运行时使用这些凭据。而且这些凭证没有描述DynamoDB表的权限。事情变得越来越清楚。使用awscli时,您从未“登录”。每次awscli调用都独立于前一次调用,并且每次awscli都从运行awscli的环境中检索凭据。好的。你写的东西对我有意义。那么为什么我会收到此消息?因为您在awscli查找凭据的某个位置设置了凭据。awscli在运行时使用这些凭据。而且这些凭证没有描述DynamoDB表的权限。事情变得越来越清楚。我刚刚检查了~/.aws,没有什么奇怪的。除了我不确定我是否像运行“aws配置”时那样填写了aws\u access\u key\u id。我应该在哪里得到这个aws\u访问\u密钥\u id?我可能用错了。@Michel访问密钥和密钥是在身份和访问管理(IAM)控制台中为用户生成的。看:好的,现在它工作了。我专门为awscli创建了一个用户,具有以下权限:amazondynamodfullaccess和AmazonS3FullAccess。我希望它也遵循最佳实践。我刚刚检查了~/.aws,没有什么奇怪的地方。除了我不确定我是否像运行“aws配置”时那样填写了aws\u access\u key\u id。我应该在哪里得到这个aws\u访问\u密钥\u id?我可能用错了。@Michel访问密钥和密钥是在身份和访问管理(IAM)控制台中为用户生成的。看:好的,现在它工作了。我专门为awscli创建了一个用户,具有以下权限:amazondynamodfullaccess和AmazonS3FullAccess。我希望它也遵循最佳实践。