ECRでAWS-CLIの認証情報が有効にならない

前提・実現したいこと

AWSにて、ECRの設定を行おうとしています。
その前にECRにアクセスするためのログインコマンドを取得する必要があるのですが、認証情報が噛み合わないのか弾かれてしまいます。

発生している問題・エラーメッセージ

下記コマンドを打つと

(aws ecr get-login --no-include-email --region ap-northeast-1)

このエラーメッセージが帰ってきます。

An error occurred (UnrecognizedClientException) when calling the GetAuthorizationToken operation: The security token included in the request is invalid.

試したこと

AWSのルートユーザーでアクセスキーIDとシークレットアクセスキーIDを取得しました。
aws configure で下記のようになっていて、設定はされているかと思います。

aws configure

AWS Access Key ID [****************VP5A]: 
AWS Secret Access Key [****************mnuz]:
Default region name [ap-northeast-1]: 
Default output format [json]:

また、.aws/configと.aws/credentialsのファイルを見に行ったところ、aws configureで入力したものと同じIDが入力されていることを確認しました。

最初、aws-cliをcurlコマンドを使ってインストールしたので、一度アンインストールの後、brew install awscliを実行しましたが現象は変わりませんでした。

何かありましたらご教示のほどよろしくおねがいたします。

ここにより詳細な情報を記載してください。

行動規範の内容に同意します

回答1件

自己解決

自己解決しました。
.bash_profileにaws_access_keyなどが書いてあって、aws configureで生成されるファイルよりもこっちが優先されるようです。

aws configure list
というコマンドで、今自分がどんなprofile名でどんなkeyを設定しているのかなどターミナルで確認できます。
同じようなエラーで引っかかった方はぜひ確認してみてください。

投稿2019/11/06 03:14

AK4747471

総合スコア9

yu_1985

2019/11/06 04:28 編集

本件と関係ないですが、ルートユーザのキー（というより、ルートユーザそのもの）を使うのはベストプラクティスに反しているのと、鍵やアカウント情報が万が一漏れた時に非常に危険なので、即刻使用するのをやめて適切な権限を振ったIAMユーザを作成してそのキーを使うようにしてください。 https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html#lock-away-credentials オススメはAssume-Roleする権限だけ持ったユーザを作ってキーを発行し、IAMロールの権限を必要な時に一時的に引き受ける方法です（ログインユーザと同じである必要はない） https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-role.html

AK4747471

2019/11/07 05:38 編集

ご連絡いただきありがとうございます。 rootユーザーのアクセスキーは削除済みです。本件ECSを使いたかったのでその前にECRの準備をしていたらエラーが出た、という経緯なのですが、あの後ECSのセッティングがうまくいかず断念しました・・・。それに伴い、アクセスキー権限周りの情報は全て削除しています。 IAMユーザーだとうまく繋がらなかったのでrootで試そう！といったところだったのですが、相当危険な行為だったようですね・・今後はIAMユーザーを使うように致します。ご心配いただきありがとうございました！

行動規範の内容に同意します