我最近安裝了隨PowerShell附帶的AWS .NET SDK for AWS CLI增強功能。AWS的PowerShell從哪裏獲得憑據?
我繼續,並增加了IAM用戶生成密鑰對,然後安裝入SDK商店:
設置-AWSCredentails -AccessKey AAAAAAAAAAAAAA -SecretKey AAAAAAAAAA/AAAA -StoreAs默認
GET-EC2Instance
:然後我通過使我知道我沒有訪問請求,測試我的憑據
...然後驚訝地發現打印出三個EC2實例。我不擁有的實例!我想這也:
GET-EC2Instance - 配置文件默認
其中產生期望的結果,無法獲得充分。爲了繼續測試,我添加了EC2FullAccess給我的用戶並重復了最後一行。它正確打印我的個人使用EC2實例:
GroupNames : {}
Groups : {}
Instances : {aws_personal}
OwnerId : 835586800000
RequesterId :
ReservationId : r-0e625fd77d0000000
然而,每當我試圖聲明沒有-Profile default
,我訪問另一個帳戶。沒有太多細節,我禁用了我在AWS Dashboard中訪問該帳戶的權限。現在命令產生這樣的輸出:
GET-EC2Instance:AWS無法驗證所提供的訪問憑據 在行:1個字符:1 + GET-EC2Instance
我沒有.AWS
目錄在我的%UserProfile%
。搜索我的電腦.aws
或credentials
未能找到證明文件來解釋這一點。
當您運行Get-AWSCredentials -ListStoredCredentials時會發生什麼?看到你不期望看到的東西? – crownedjitter
@crownedjitter - 它顯示「默認」,這就是全部。 – Kivin