BationHost에서 AWS CLI 접속 실패

Question

안녕하세요 BationHost에서 aws 명령어가 실행이 안됩니다...   aws 명령어 실행이 안되어서 BastionHost의 /etc/profile을 확인해봤는데, export AWS_DEFAULT_REGION=ap-northeast-2 export AWS_ACCESS_KEY_ID=[실제값] export AWS_SECRET_ACCESS_KEY=A[실제값] export CLUSTER_NAME=[실제값] 이렇게 4개는 값이 잘 들어가있는데,   export ACCOUNT_ID= export VPCID= export PublicSubnet1= export PublicSubnet2= 그 외 이런 값들이 안들어가 있어서 aws sts get-caller-identity 실행해보니 An error occurred (SignatureDoesNotMatch) when calling the GetCallerIdentity operation: The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details. 위와같은 에러가 발생합니다 ㅠㅠ 어떤 문제인지 알 수 있을까요?

ongja · Answer

안녕하세요. CloudNet@ 팀입니다.   현재 변수에 값이 들어가지 않는 이유는 해당 IAM의 권한이 없거나 잘못된 값을 입력한 경우로 예상됩니다. (해당 변수들은 awscli를 통해 값을 호출 해서 저장하는 구조입니다.) 먼저 Access Key ID와 Secret Access Key가 정상적으로 입력했는지 확인해 보시고 문제가 없다면, IAM User의 권한을 검토해 보는 것이 좋겠습니다.   내용 검토 후 해결 안되시면 다시 말씀주세요.   감사합니다.

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. yp kim님, BastionHost에서 AWS CLI가 작동하지 않는 문제에 대해 설명드리겠습니다. 먼저, &ldquo;SignatureDoesNotMatch&rdquo; 오류는 일반적으로 다음과 같은 경우에 발생합니다: AWS 자격 증명 오류 : 제공된 AWS_ACCESS_KEY_ID 또는 AWS_SECRET_ACCESS_KEY 가 잘못될 경우입니다. 해당 값이 정확히 입력되었는지 확인이 필요합니다. AWS 콘솔에서 키를 복사할 때 공백이나 오타가 없는지 주의해서 확인해 보세요. 세션 만료 : AWS 세션이 만료되었을 수 있습니다. 이 경우, 새로운 세션을 생성하거나 자격 증명을 갱신하여 설정해보세요. 시간 동기화 문제 : 머신의 시스템 시간이 정확하지 않을 경우에도 이와 같은 오류가 발생할 수 있습니다. NTP(Network Time Protocol)를 사용하는지 확인하세요. 잘못된 환경 변수 설정 : 잘못된 변수들이 설정된 경우 환경 변수 목록에서 필요 없는 부분이나 잘못된 부분이 있는지 확인하고, 필요에 따라 새로 설정해 보세요. 위의 문제를 확인하고 해결을 시도해보세요. 이와 유사한 상황에서 문제를 해결한 예제는 아래 링크에서 확인하실 수 있습니다: “CloudForamation 이후 AWS의 계정 정보 넣은 다음 asw ec2 describe-instance에서 문제가 발생을 합니다.” : 이 게시물에서는 AWS CLI 명령어 사용 시의 권한 문제와 IAM 정책과의 연동 문제에 대해 다루고 있습니다. IAM 권한 설정과 관련 문제를 해결하면서 도움이 될 수 있는 세부 정보와 방법을 확인할 수 있습니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.