aws cli 부동😭 할 때 해보세요. [수시로 업데이트]

1781 단어 AWS tech

캐시 및 환경 변수에 대한 세션 토큰을 제거하십시오.

rm -f ~/.aws/cli/cache/*
unset AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN

AWS의 API를 두드리기 위해 설정된 인증 정보를 사용하고 있는지 확인합니다.

aws configure list

# スイッチロールありの場合
aws configure list --profile ${PROFILE}

참조: https://dev.classmethod.jp/cloud/aws/how-to-configure-aws-cli/

인증 정보를 받는 사용자 확인

설정

aws sts get-caller-identity

# スイッチロールありの場合
aws sts get-caller-identity --profile ${PROFILE}

awscli-alias후aws whoami하면 호출할 수 있습니다.
참조: https://dev.classmethod.jp/cloud/aws/aws-cli-alias/

설정된 IAM 정책 검토

aws iam list-attached-user-policies --user-name ${USERNAME} --query "AttachedPolicies[*].PolicyArn" --output text | xargs -n1 -I {} aws iam get-policy --policy-arn {}

aws iam get-policy-version \
  --policy-arn <↑で取得したIAMポリシーのARN> \
  --version-id <↑で取得したバージョンID>

# スイッチロールする場合
PROFILE=YOUR_PROFILE
ROLE_NAME=YOUR_ROLE_NAME
aws iam list-attached-role-policies --role-name ${ROLE_NAME} --profile ${PROFILE} --query "AttachedPolicies[*].PolicyArn" --output text | xargs -n1 -I {} aws iam get-policy --policy-arn {} --profile ${PROFILE}

aws iam get-policy-version \
  --policy-arn <↑で取得したIAMポリシーのARN> \
  --version-id <↑で取得したバージョンID> \
  --profile=${PROFILE}

Reference

이 문제에 관하여(aws cli 부동😭 할 때 해보세요. [수시로 업데이트]), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/hiroga/articles/aws-cli-checklist

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다