J'essaie d'accéder aux ressources AWS à partir de la commande aws cli après avoir configuré un nouvel utilisateur IAM avec des droits d'administrateur et il agit comme si aucune ressource n'était disponible.Accéder aux ressources AWS à partir d'awscli avec un nouvel utilisateur administrateur IAM
Ce que je l'ai fait:
- créé une instance RDS (tout en étant connecté avec l'utilisateur root);
- Création d'un nouvel utilisateur IAM dans un groupe auquel la règle AdministratorAccess [*] a été ajoutée;
- Configuré aws cli pour utiliser les clés d'accès de l'utilisateur nommé et la même région que l'instance RDS;
A exécuté la commande
aws rds describe-db-instances
. Le résultat est:$ aws rds describe-db-instances { "DBInstances": [] }
Je me serais attendu à voir mon exemple RDS répertorié. Est-ce que je manque quelque chose?
[*] Le JSON politique contient ceci:
"Effect": "Allow",
"Action": "*",
"Resource": "*"
Je ne pense pas que les privilèges IAM sont un problème ici puisqu'il n'y a pas d'erreur. La région dans le profil par défaut pour les informations d'identification AWS est-elle configurée correctement? – helloV
Je pense que c'est ... J'ai configuré awscli avec eu-west-2 et l'instance RDS est dans l'UE (Londres). C'est ce que tu veux dire, @helloV? – Ioanna
Pouvez-vous essayer de spécifier explicitement la région? 'aws rds describe-db-instances --region eu-west-2' Si cela ne fonctionne pas, alors le CLI obtient les informations d'identification d'un autre endroit. – helloV