当我尝试命令“Get-EC2Instance”时,出现错误“您无权执行此操作。”。
我是管理员,其他命令运行正常。我的管理员策略如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
我原本以为这也能让我访问 EC2?
答案1
调试 AWS PowerShell cmdlet 通常很容易。
验证您已使用 AWS 凭证设置 PowerShell
Get-AWSCredential -ListProfileDetail
您是否看到一个或多个配置文件?如果没有,则说明您的凭据设置不正确。请按照以下文档操作:使用 AWS 凭证
其中一个配置文件的名称为default。如果您没有默认配置文件,则可以设置一个,或者-ProfileName每次运行命令时都需要指定配置文件名称。上面的文档链接解释了更多信息。设置默认配置文件的命令:
Initialize-AWSDefaultConfiguration -ProfileName MyProfileName -Region us-west-2
现在您已设置凭证,请验证您使用的凭证对应的 IAM 用户是谁。首先列出所有 IAM 用户:Get-IAMUsers这将为您提供您账户的 IAM 用户列表。接下来获取 IAM 用户Get-IAMUser。验证显示的用户名是否是您将策略附加到的用户名。
如果按照上述步骤操作后您仍然遇到问题,请告诉我。