ヤマムギ

growing hard days.

*

AWSエンコードされたエラーメッセージをデコードするコマンドのメモ

   

Stdout: couldn’t create ENI: UnauthorizedOperation: You are not authorized to perform this operation. Encoded authorization failure message:

AWSで上記のようなエラーメッセージの後にエンコードされたメッセージを受け取りました。

エンコードメッセージをデコードして確認するコマンドです。

{
“DecodedMessage”: “{\”allowed\”:false,\”explicitDeny\”:false,\”matchedStatements\”:{\”items\”:[]},\”failures\”:{\”items\”:[]},\”context\”:{\”principal\”:{\”id\”:\”XXXXXXXXXXXXX:i-03a914fb7f8193c2c\”,\”arn\”:\”arn:aws:sts::123456789012:assumed-role/EC2InstanceProfileForImageBuilder/i-03a914fb7f8193c2c\”},\”action\”:\”ec2:CreateNetworkInterface\”,\”resource\”:\”arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0bd7cd46\”,\”conditions\”:{\”items\”:[{\”key\”:\”ec2:Vpc\”,\”values\”:{\”items\”:[{\”value\”:\”arn:aws:ec2:us-east-1:123456789012:vpc/vpc-eddbbc90\”}]}},{\”key\”:\”123456789012:Name\”,\”values\”:{\”items\”:[{\”value\”:\”DefaultPubD\”}]}},{\”key\”:\”aws:Resource\”,\”values\”:{\”items\”:[{\”value\”:\”subnet/subnet-0bd7cd46\”}]}},{\”key\”:\”aws:Account\”,\”values\”:{\”items\”:[{\”value\”:\”123456789012\”}]}},{\”key\”:\”ec2:AvailabilityZone\”,\”values\”:{\”items\”:[{\”value\”:\”us-east-1d\”}]}},{\”key\”:\”ec2:ResourceTag/Name\”,\”values\”:{\”items\”:[{\”value\”:\”DefaultPubD\”}]}},{\”key\”:\”ec2:SubnetID\”,\”values\”:{\”items\”:[{\”value\”:\”subnet-0bd7cd46\”}]}},{\”key\”:\”aws:Region\”,\”values\”:{\”items\”:[{\”value\”:\”us-east-1\”}]}},{\”key\”:\”aws:Service\”,\”values\”:{\”items\”:[{\”value\”:\”ec2\”}]}},{\”key\”:\”aws:Type\”,\”values\”:{\”items\”:[{\”value\”:\”subnet\”}]}},{\”key\”:\”ec2:Region\”,\”values\”:{\”items\”:[{\”value\”:\”us-east-1\”}]}},{\”key\”:\”aws:ARN\”,\”values\”:{\”items\”:[{\”value\”:\”arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0bd7cd46\”}]}}]}}}”
}

上記のような結果が返ってきて、ec2:CreateNetworkInterfaceアクションがDenyされたことがわかりました。

最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

名前解決してセッションマネージャが使えるようにVyOSのhost_name.pyを編集しました

発生したエラー セッションマネージャからこんなエラーが出力されました。 [cra …

AWS複数アカウントのリソースをLambda(Python)から一括操作したくて

AWSの複数アカウント(30ちょい)のリソースをまとめて自動処理したくて。 とり …

RedmineをELB(ALB)でAutoScalingグループへ負荷分散

高可用なRedmineを作るためのELBの設定です。 高可用なRedmine R …

Amazon CodeCatalystのスペースとプロジェクトを作成してみました

Amazon CodeCatalystはIAMユーザーで操作するのではなく、AW …

「JAWS-UG DE&I AWS re:Invent 2024 recap サーバーレス ハンズオン」でサポーターしてきました

JAWS-UG DE&I開催の「AWS re:Invent 2024 r …

AWS Organizationsでタグポリシーを設定しようとしました

Organizationsで[タグポリシーを有効にする]ボタンを押下しました。 …

EFSをEC2(Amazon Linux 2)からマウントする

Amazon Elastic File Systemが東京リージョンに来たことも …

Developers Summit 2018 「AWSのフルマネージドな環境でCI/CDをやってみよう!AWS Cloud9からAWS Fargateへの継続的デプロイをご紹介」を聞きました

※写真は展示のAmazon Echoです。 以下は、思ったことや気になったことを …

AWS IAMのMFA「エンティティは既に存在しています」に対応しました

エンティティは既に存在しています MFA Device entity at th …

EC2にSystems MangerからCloudWatchエージェントをインストール

CloudWatchエージェント EC2の標準メトリクスでは収集できないメモリの …

PREV
Amazon Connectから問い合わせ追跡レコード(CTR)をエクスポート
NEXT
EC2 Image BuilderでRocket.ChatのAMIを作って起動テンプレートを更新しました