AWSエンコードされたエラーメッセージをデコードするコマンドのメモ
Stdout: couldn’t create ENI: UnauthorizedOperation: You are not authorized to perform this operation. Encoded authorization failure message:
AWSで上記のようなエラーメッセージの後にエンコードされたメッセージを受け取りました。
エンコードメッセージをデコードして確認するコマンドです。
1 2 |
$ aws sts decode-authorization-message --encoded-message エンコードされたメッセージ |
{
“DecodedMessage”: “{\”allowed\”:false,\”explicitDeny\”:false,\”matchedStatements\”:{\”items\”:[]},\”failures\”:{\”items\”:[]},\”context\”:{\”principal\”:{\”id\”:\”XXXXXXXXXXXXX:i-03a914fb7f8193c2c\”,\”arn\”:\”arn:aws:sts::123456789012:assumed-role/EC2InstanceProfileForImageBuilder/i-03a914fb7f8193c2c\”},\”action\”:\”ec2:CreateNetworkInterface\”,\”resource\”:\”arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0bd7cd46\”,\”conditions\”:{\”items\”:[{\”key\”:\”ec2:Vpc\”,\”values\”:{\”items\”:[{\”value\”:\”arn:aws:ec2:us-east-1:123456789012:vpc/vpc-eddbbc90\”}]}},{\”key\”:\”123456789012:Name\”,\”values\”:{\”items\”:[{\”value\”:\”DefaultPubD\”}]}},{\”key\”:\”aws:Resource\”,\”values\”:{\”items\”:[{\”value\”:\”subnet/subnet-0bd7cd46\”}]}},{\”key\”:\”aws:Account\”,\”values\”:{\”items\”:[{\”value\”:\”123456789012\”}]}},{\”key\”:\”ec2:AvailabilityZone\”,\”values\”:{\”items\”:[{\”value\”:\”us-east-1d\”}]}},{\”key\”:\”ec2:ResourceTag/Name\”,\”values\”:{\”items\”:[{\”value\”:\”DefaultPubD\”}]}},{\”key\”:\”ec2:SubnetID\”,\”values\”:{\”items\”:[{\”value\”:\”subnet-0bd7cd46\”}]}},{\”key\”:\”aws:Region\”,\”values\”:{\”items\”:[{\”value\”:\”us-east-1\”}]}},{\”key\”:\”aws:Service\”,\”values\”:{\”items\”:[{\”value\”:\”ec2\”}]}},{\”key\”:\”aws:Type\”,\”values\”:{\”items\”:[{\”value\”:\”subnet\”}]}},{\”key\”:\”ec2:Region\”,\”values\”:{\”items\”:[{\”value\”:\”us-east-1\”}]}},{\”key\”:\”aws:ARN\”,\”values\”:{\”items\”:[{\”value\”:\”arn:aws:ec2:us-east-1:123456789012:subnet/subnet-0bd7cd46\”}]}}]}}}”
}
上記のような結果が返ってきて、ec2:CreateNetworkInterfaceアクションがDenyされたことがわかりました。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。


開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS Glueチュートリアル
AWS Glueのマネジメントコンソールの左ペインの一番下にチュートリアルがあり …
-
-
特定AWSアカウント特定リージョンのCloud9環境を削除するLambda(Python)
やりたいこと 特定アカウント内特定リージョン内のCloud9環境を全部削除したい …
-
-
Amazon Linux 2023、T4Gインスタンス、PHP8にWordPressを移行しました
ブログをAmazon Linux 2からAmazon Linux 2023に移行 …
-
-
AWS OrganizatonsのRCP(リソースコントロールポリシー)を設定しました
2024/11月に発表されましたリソースコントロールポリシーを管理している組織に …
-
-
Amazon Elasticsearch ServiceにMySQLのデータを投入してkibanaで可視化してみる
MySQLのデータの可視化にAmazon Elasticsearch Servi …
-
-
EC2 プレイスメントグループを試してみました
やったことないのでやってみたやつです。 プレイスメントグループの作成 まず、EC …
-
-
EFSのマウントターゲットがデフォルトで作成されるようになってました
ひさしぶりにAmazon EFSファイルシステムを作成しました。 作成手順がすご …
-
-
Cloud9でSAMローカルテスト
せっかくテストするので、Amazon CloudSearchからAmazon E …
-
-
百聞は一見にしかず!AWSセルフペースラボの無料ラボ!
※2019年5月12日現在に試してみた記録です。 AWSセルフペースラボとは A …
-
-
AWS WAFのマネージドルールを見てみました
Web ACLで[Add managed rule groups]を選択しました …