使用新的 IAM 管理员用户从 awscli 访问 AWS 资源
Access AWS resources from awscli with new IAM admin user
我在配置一个具有管理员权限的新 IAM 用户后尝试从 aws cli 访问 AWS 资源,但它就像没有可用资源一样。
我做了什么:
- 创建了一个 RDS 实例(同时使用 root 用户登录);
- 为添加了 AdministratorAccess[*] 策略的组创建了一个新的 IAM 用户;
- 将 aws cli 配置为使用指定用户的访问密钥和与 RDS 实例相同的区域;
运行 命令 aws rds describe-db-instances。结果是:
$ aws rds describe-db-instances
{
"DBInstances": []
}
我本以为会看到列出我的 RDS 实例。我错过了什么吗?
[*] 政策 json 包含:
"Effect": "Allow",
"Action": "*",
"Resource": "*"
我认为 IAM 权限在这里不是问题,因为没有错误。 AWS 凭证的默认配置文件中的区域配置是否正确?
或者尝试明确指定区域?
aws rds describe-db-instances --region eu-west-2
如果它不起作用,则 CLI 正在从其他地方获取凭据。
我在配置一个具有管理员权限的新 IAM 用户后尝试从 aws cli 访问 AWS 资源,但它就像没有可用资源一样。
我做了什么:
- 创建了一个 RDS 实例(同时使用 root 用户登录);
- 为添加了 AdministratorAccess[*] 策略的组创建了一个新的 IAM 用户;
- 将 aws cli 配置为使用指定用户的访问密钥和与 RDS 实例相同的区域;
运行 命令
aws rds describe-db-instances。结果是:$ aws rds describe-db-instances { "DBInstances": [] }
我本以为会看到列出我的 RDS 实例。我错过了什么吗?
[*] 政策 json 包含:
"Effect": "Allow",
"Action": "*",
"Resource": "*"
我认为 IAM 权限在这里不是问题,因为没有错误。 AWS 凭证的默认配置文件中的区域配置是否正确?
或者尝试明确指定区域?
aws rds describe-db-instances --region eu-west-2
如果它不起作用,则 CLI 正在从其他地方获取凭据。