在配置具有管理员权限的新 IAM 用户后,我正在尝试从 aws cli 访问 AWS 资源,它的行为就像没有可用资源一样。
我做了什么:
- 创建了 RDS 实例(使用根用户登录时(;
- 为添加了管理员访问权限 [*] 策略的组创建了一个新的 IAM 用户;
- 将 aws cli 配置为使用指定用户的访问密钥和与 RDS 实例相同的区域;
-
已
aws rds describe-db-instances运行命令。结果是:$ aws rds describe-db-instances { "DBInstances": [] }
我本来希望看到我的 RDS 实例列出。我错过了什么吗?
[*] 策略 json 包含以下内容:
"Effect": "Allow",
"Action": "*",
"Resource": "*"
我认为 IAM 特权在这里不是问题,因为没有错误。是否正确配置了 AWS 凭证的默认配置文件中的区域?
或者尝试显式指定区域?
aws rds describe-db-instances --region eu-west-2
如果它不起作用,则 CLI 将从其他地方获取凭据。