AWS Command Line Interface
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

排查 AWS CLI 错误

安装问题

如果您使用 pip 安装 AWS Command Line Interface (AWS CLI),您可能需要将包含 aws 程序的文件夹添加到操作系统的 PATH 环境变量,或更改其模式以使其可执行。

错误:aws:找不到命令

需要将 aws 可执行文件添加到操作系统的 PATH 环境变量中。

如果 aws 在您的 PATH 中并且您仍然看到此错误,可能是没有正确的文件模式。请尝试直接运行。

$ ~/.local/bin/aws --version

权限问题

主要 CLI 程序必须具有“运行”权限

错误:权限被拒绝

请确保 aws 程序具有调用用户的运行权限。通常情况下,您可以使用 755

运行 chmod +x 将运行权限添加到文件。

$ chmod +x ~/.local/bin/aws

您必须使用有效的凭证

错误:AWS 无法验证提供的凭证

AWS CLI 读取凭证的位置可能与您的预期不同。您可以运行 aws configure list 以确认使用哪些凭证。

以下示例说明如何检查用于默认配置文件的凭证。

$ aws configure list Name Value Type Location ---- ----- ---- -------- profile <not set> None None access_key ****************XYVA shared-credentials-file secret_key ****************ZAGY shared-credentials-file region us-west-2 config-file ~/.aws/config

以下示例说明如何检查命名配置文件的凭证。

$ aws configure list --profile saanvi Name Value Type Location ---- ----- ---- -------- profile saanvi manual --profile access_key **************** shared-credentials-file secret_key **************** shared-credentials-file region us-west-2 config-file ~/.aws/config

如果您使用有效的凭证,您的时钟可能不同步。在 Linux, OS X, or Unix 上,运行 date 以检查时间。

$ date

如果您的系统时钟在几分钟内不正确,则使用 ntpd 进行同步。

$ sudo service ntpd stop $ sudo ntpdate time.nist.gov $ sudo service ntpd start $ ntpstat

在 Windows 上,使用控制面板中的日期和时间选项来配置系统时钟。

您的 IAM 用户必须能够运行此命令

错误:调用 CreateKeyPair 操作时出现错误 (UnauthorizedOperation):未授权您执行此操作。

您的 IAM 用户或角色必须具有权限,才能调用与通过 AWS CLI 运行的命令相对应的 API 操作。

大多数命令会通过一个与命令名匹配的名称来调用单个操作;但是,像 aws s3 sync 这样的自定义命令会调用多个 API。您可以查看命令通过使用 --debug 选项调用哪些 API。

有关将权限分配给 IAM 用户和角色的信息,请参阅 IAM 用户指南中的访问管理概述:权限和策略

本页内容: