1. дома
  2. Вопрос и ответ
  3. EC2ResponseError: 401 Несанкционированное использование модуля Saltstack boto_vpc

EC2ResponseError: 401 Несанкционированное использование модуля Saltstack boto_vpc

2015-06-04 4 views
0

Я пытаюсь создать vpc, используя модуль Saltstack и boto_vpc. Это мое состояние:EC2ResponseError: 401 Несанкционированное использование модуля Saltstack boto_vpc

vpc_create: 
     module.run: 
     - name: boto_vpc.create 
     - cidr_block: '10.0.0.0/24' 
     - vpc_name: 'myVpc' 
     - region: 'us-east-1' 
     - key: 'ADJJDNEJFJGNFKFKFKIW' 
     - keyid: 'SJDJNFNEJUWLLLCLCLENNRBFLGSLSLKEMFUHE'

Клавиши, которые я использую правильно, но я получил эту ошибку :

[INFO ] Running state [boto_vpc.create] at time 14:25:35.839797 
[INFO ] Executing state module.run for boto_vpc.create 
[ERROR ] EC2ResponseError: 401 Unauthorized 
<?xml version="1.0" encoding="UTF-8"?> 
<Response><Errors><Error><Code>AuthFailure</Code><Message>AWS was not able to validate the provided access credentials</Message></Error></Errors><RequestID>7cb74939-afda-4722-a31e-2855c5cbe16b</RequestID></Response> 
[ERROR ] {'ret': False} 
[INFO ] Completed state [boto_vpc.create] at time 14:25:35.882840 
[DEBUG ] File /var/cache/salt/minion/accumulator/49944656 does not exist, no need to cleanup. 
[DEBUG ] LazyLoaded highstate.output 
[DEBUG ] LazyLoaded nested.output 
local: 
---------- 
      ID: vpc_create 
    Function: module.run 
     Name: boto_vpc.create 
     Result: False 
    Comment: Module function boto_vpc.create executed 
    Started: 14:25:35.839797 
    Duration: 43.043 ms 
    Changes: 
       ---------- 
       ret: 
        False

Saltstack версия:

Salt: 2015.5.0 
     Python: 2.6.9 (unknown, Apr 1 2015, 18:16:00) 
     Jinja2: 2.7.2 
     M2Crypto: 0.21.1 
msgpack-python: 0.4.6 
    msgpack-pure: Not Installed 
     pycrypto: 2.6.1 
     libnacl: Not Installed 
     PyYAML: 3.10 
      ioflo: Not Installed 
      PyZMQ: 14.3.1 
      RAET: Not Installed 
      ZMQ: 3.2.5 
      Mako: Not Installed

Я пробовал с aws ec2 create-vpc --cidr-block 10.0.0.0/16 и отлично работает!

источник

2015-06-04 relopezz

+0

Действительно ли ADJJDNEJFJGNFKFKFKIW действительный ключ доступа? Эти временные полномочия, возможно, истекли? – jarmod

+0

@jarmod Ключи правильные. Я использую их в другой части приложения и отлично работает. Кроме того, я смог создать vpc через aws-cli без каких-либо проблем. – relopezz

+0

Я подозреваю, что вы что-то неправильно сконфигурировали и отправили неправильные учетные данные. Дважды проверьте, как вы поставляете ключ доступа, секретный ключ и, если это временные учетные данные, токен сеанса. Один из способов сделать это - запустить boto с отладкой (debug = 2 в boto.cfg). – jarmod

ответ

1

От чтения salt reference, это выглядит как KeyID представляет собой ключ доступа и ключ представляет секретный ключ. Вы случайно их перенести?

источник

2015-06-04 18:48:34 jarmod

+0

Смущенный, ваши права. спасибо – relopezz

+1

@relopezz Рад, что проблема решена. Вероятно, вы также должны повернуть свои ключи. Причиной этого является то, что вы ранее передавали секретный ключ вместо ключа доступа, и поскольку ключ доступа не является чувствительной частью данных (тогда как секретный ключ), он почти наверняка был зарегистрирован в открытом виде в разных местах , например CloudTrail. – jarmod

Смежные вопросы

 Смежные вопросы