Inicialmente, iniciei um novo servidor do Windows Server 2016, o EC2. Eu atribuí uma função do S3 administrador total do IAM a essa instância ao iniciá-la. Eu instalei o CLI nele. Iniciei uma janela do CMD e digitei " aws s3 ls ". Ele lista todos os meus baldes. Tudo funcionando bem.
Eu criei uma AMI a partir dessa instância. Eu lancei uma nova instância desta instância com essa função do S3 full admin do IAM. " aws s3 ls " ainda funciona.
Depois de alguns dias, quando eu repito o processo acima (iniciando uma instância da mesma AMI), " aws s3 ls " irá parar de funcionar, com o seguinte erro:
Unable to locate credentials. You can configure credentials by running "aws configure".
Aconteceu muitas vezes. Toda vez que eu reconstruo um novo Windows Server, instale o CLI, atribua a função de administrador completo do S3 à instância, ele funciona. Depois de vários dias, quando eu inicio uma nova instância exatamente da mesma AMI, " aws s3 ls " parará de funcionar.
É tão misterioso! Alguém pode lançar alguma luz sobre isso, por favor?
A função do IAM não é incluída na sua AMI.
Portanto, ao lançar suas novas instâncias do EC2 a partir da sua AMI, você deve atribuir a função do IAM às novas instâncias do EC2 que são iniciadas. Sem a função atribuída no lançamento ou depois, a CLI não consegue localizar as credenciais.