我和我的团队最近遇到了有关AWS CLI的奇怪问题。 我们正在尝试使用CLI来启动和停止多个EC2实例。 在单个实例上testing命令时,我们注意到可以使用CLI“停止实例”,但无法使用CLI“启动实例”。 我们可以从AWS控制台启动实例,而不会出现任何问题。
当试图从CLI启动实例时,状态从“停止”切换到“挂起”,但在切换回“停止”之后不久。 该状态的原因被描述为“Client.InternalError:启动时客户端错误”。 使用的访问键有权访问停止和启动实例(运行时显示干运行选项)。
有任何想法吗?
正如迈克尔在评论中指出的那样,问题是权限。
所需的唯一权限是已添加到用于运行CLI命令的服务用户的“kms:CreateGrant”。