🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

1回答

6719閲覧

ECRでAWS-CLIの認証情報が有効にならない

AK4747471

総合スコア9

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2019/11/02 08:55

前提・実現したいこと

AWSにて、ECRの設定を行おうとしています。
その前にECRにアクセスするためのログインコマンドを取得する必要があるのですが、認証情報が噛み合わないのか弾かれてしまいます。

発生している問題・エラーメッセージ

下記コマンドを打つと

(aws ecr get-login --no-include-email --region ap-northeast-1)

このエラーメッセージが帰ってきます。

An error occurred (UnrecognizedClientException) when calling the GetAuthorizationToken operation: The security token included in the request is invalid.

試したこと

AWSのルートユーザーでアクセスキーIDとシークレットアクセスキーIDを取得しました。
aws configure で下記のようになっていて、設定はされているかと思います。

aws configure AWS Access Key ID [****************VP5A]: AWS Secret Access Key [****************mnuz]: Default region name [ap-northeast-1]: Default output format [json]:

また、.aws/configと.aws/credentialsのファイルを見に行ったところ、aws configureで入力したものと同じIDが入力されていることを確認しました。

最初、aws-cliをcurlコマンドを使ってインストールしたので、一度アンインストールの後、brew install awscliを実行しましたが現象は変わりませんでした。

何かありましたらご教示のほどよろしくおねがいたします。

ここにより詳細な情報を記載してください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

自己解決しました。
.bash_profileにaws_access_keyなどが書いてあって、aws configureで生成されるファイルよりもこっちが優先されるようです。

aws configure list
というコマンドで、今自分がどんなprofile名でどんなkeyを設定しているのかなどターミナルで確認できます。
同じようなエラーで引っかかった方はぜひ確認してみてください。

投稿2019/11/06 03:14

AK4747471

総合スコア9

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yu_1985

2019/11/06 04:28 編集

本件と関係ないですが、ルートユーザのキー(というより、ルートユーザそのもの)を使うのはベストプラクティスに反しているのと、鍵やアカウント情報が万が一漏れた時に非常に危険なので、即刻使用するのをやめて適切な権限を振ったIAMユーザを作成してそのキーを使うようにしてください。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html#lock-away-credentials オススメはAssume-Roleする権限だけ持ったユーザを作ってキーを発行し、IAMロールの権限を必要な時に一時的に引き受ける方法です(ログインユーザと同じである必要はない) https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-role.html
AK4747471

2019/11/07 05:38 編集

ご連絡いただきありがとうございます。 rootユーザーのアクセスキーは削除済みです。 本件ECSを使いたかったのでその前にECRの準備をしていたらエラーが出た、という経緯なのですが、あの後ECSのセッティングがうまくいかず断念しました・・・。 それに伴い、アクセスキー権限周りの情報は全て削除しています。 IAMユーザーだとうまく繋がらなかったのでrootで試そう!といったところだったのですが、相当危険な行為だったようですね・・今後はIAMユーザーを使うように致します。 ご心配いただきありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問