背景
EC2(Amazon Linux)でS3へのログバックアップが機能していなかったので確認したところ
aws s3 cpコマンドで実行エラーが発生していました。
Credential named assume-role-with-web-identity not found
環境
| # | 説明 |
|---|---|
| OS | Amazon Linux AMI 2018.03 |
AWS CLI$ aws --versionの結果 |
aws-cli/1.18.83 Python/2.7.18 Linux/4.14.165-103.209.amzn1.x86_64 botocore/1.12.152 |
ちなみに他サーバの以下のバージョンでは動作しています。
- aws-cli/1.16.34 Python/2.7.5 Linux/3.10.0-1062.12.1.el7.x86_64 botocore/1.12.33
- aws-cli/1.16.179 Python/2.7.18 Linux/4.14.165-103.209.amzn1.x86_64 botocore/1.12.169
- aws-cli/2.0.24 Python/3.7.3 Linux/4.14.165-103.209.amzn1.x86_64 botocore/2.0.0dev28
おそらくbotocoreあたりの問題だと思われますが、アップグレードや再インストールしてみても解決できず。
- Strange "Credential named assume-role-with-web-identity not found." error · Issue #442 · 99designs/aws-vault · GitHub
- Deploy with cloudformation fails from awscli >= 1.16.210 · Issue #4384 · aws/aws-cli · GitHub
- amazon s3 - how to check awscli and compatible botocore package is installed - Stack Overflow
結局、AWS CLIのバージョン2が安定版としてリリースされて使用を推奨されているので素直に置き換えてみたところあっさり動作しました。