Q&A
まず、想定通りの権限を使えているか確認するために
aws sts get-caller-identity
を実行してみてください
前提
・作業用IAMユーザ作成済み
・.awsフォルダにてクレデンシャル情報等登録済み
・aws configureによる初期化済み
実現したいこと
以下コマンドにて、ローカル端末からCLIにてAWSの情報を取得したいと思っております。
$ aws ec2 describe-images --image-ids <ami名 ami-***********>
発生している問題・エラーメッセージ
上記コマンドを実行すると、以下のエラーメッセージが出力されました。
An error occurred (UnauthorizedOperation) when calling the DescribeImages operation: You are not authorized to perform this operation.
試したこと
IAMの権限まわりに問題があると想定しているのですが、EC2に関するFullAccessなどのポリシー権限を付与しても
エラーが解消されませんでした。
原因がわからず、ご教示いただけますと幸いです。
ご質問ありがとうございます。
実行したところ、以下出力となりました。
想定通りのユーザ名を使用していること確認できました。
$ aws sts get-caller-identity
{
"UserId": "ユーザID",
"Account": "アカウントID",
"Arn": "arn:aws:iam::アカウントID:user/ユーザ名"
}
> IAMの権限まわりに問題があると想定しているのですが、EC2に関するFullAccessなどのポリシー権限を付与しても
これはどこにどうやって付与したのでしょうか。
確かに想定したユーザーに権限が渡っていますか?
あなたの回答
tips
プレビュー
