Моя команда и я недавно столкнулись со странной проблемой, связанной с интерфейсом командной строки AWS. Мы пытаемся использовать CLI для запуска и остановки нескольких экземпляров EC2. При тестировании команд на отдельных экземплярах мы заметили, что можно «останавливать экземпляры» с помощью интерфейса командной строки, но невозможно «запускать экземпляры» с помощью интерфейса командной строки. Мы можем запускать экземпляры без каких-либо проблем из консоли AWS.
При попытке запустить экземпляр из интерфейса командной строки состояние переключается с «остановлен» на «ожидает», но вскоре после этого переключается обратно на «остановлен». Причина такого состояния описывается как «Client.InternalError: ошибка клиента при запуске». Используемые ключи доступа имеют доступ к остановке и запуску экземпляра (это показывает работа с опцией пробного запуска).
Любые идеи?
Как заявил Майкл в комментариях, проблема заключалась в разрешениях.
Единственное необходимое разрешение было «kms: CreateGrant», которое было добавлено пользователю службы, используемому для выполнения команд CLI.