Ansible AWSdynamic库存：`./ec2.py –list`未授权

我正在尝试使用Ansible的./ec2.py --list --refresh-cache来列出我的AWS EC2实例。

通过文档，我已经通过这个清单：

• AWS （通过亚马逊的文档控制对Amazon EC2资源和错误代码的访问 ）
  • 创build一个IAM用户和相应的IAM组
  • 将该用户与该组相关联
  • 为IAM集团增加了一个非常开放的政策*
• CLI （文档通过Ansible的dynamic库存 ）
  • 安装pip和boto
  • 创build一个包含aws_access_key_id和aws_secret_access_key的~/.boto文件，我从AWS IAM用户的访问凭证
  • 将ec2.py和ec2.ini安装到相同的path，并保持两个文件不变
  • 运行./ec2.py --list --refresh-cache

*我的政策：

 { "Statement": [ { "Sid": "Stmt1427001800780", "Action": "*", "Effect": "Allow", "Resource": "*" } ] } 

我这样做，并期望能够通过ec2.py列出的EC2实例本质上通过boto路由，但实际上看到Error connecting to AWS backend. You are not authorized to perform this operation Error connecting to AWS backend. You are not authorized to perform this operation 。 然而，我可以通过ssh ubuntu@[ip]直接ssh入我的EC2实例。

• 我应该坚持在EBS或S3上的图像？
• 亚马逊EC2 – 如果实例存储是非永久存储，EBS提供永久存储，那么它有什么意义？
• 监控AWS EC2卷容量
• 找出EC2服务器的公共IP地址
• 亚马逊提供服务器之间的安全networking吗？

我真的在这里撞墙了。 我究竟做错了什么？

编辑：根据@ EEAA的build议添加一些新的信息

当我在亚马逊的响应中使用pprint.pprint(e)时：

 EC2ResponseError: 403 Forbidden <?xml version="1.0" encoding="UTF-8"?> <Response><Errors><Error><Code>UnauthorizedOperation</Code><Message>You are not authorized to perform this operation.</Message></Error></Errors><RequestID>b985d559-c410-4462-8b10-e0819fd81f12</RequestID></Response> 

我的~/.botoconfiguration如下：

 [Credentials] aws_access_key_id = removed aws_secret_access_key = removed 

  rds = False 

 elasticache = False