AWS CLI でのリクエストで InvalidClientTokenId のエラーが発生したので解決策を教えてください
2022.04.01
この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
AWS CLI から AWS サービスの API へリクエストをした際に以下のエラーが発生しました。
An error occurred (InvalidClientTokenId) when calling the {API Name} operation: The security token included in the request is invalid.
上記エラー原因と解決策を教えてください。
どう対応すればいいの?
以下の点を確認してください。
- credentials ファイルの aws_access_key_id の値が正しいか
- IAM ユーザーのアクセスキーが有効であるか
credentials ファイルはデフォルトでは以下のパスに存在します。
Windows の場合
C:\Users\username\.aws\credentials
Mac/Linux の場合
~/.aws/credentials
場合によっては、正しい aws_access_key_id を設定後に AWS CLI のキャッシュを削除する必要があります。
キャッシュを削除する場合は、以下のコマンドを実行してください。
Windows の場合
C:\> del /s /q %UserProfile%\.aws\cli\cache
Mac/Linux の場合
$ rm -r ~/.aws/cli/cache
IAM ユーザーのアクセスキーの有効化については以下のドキュメントをご参照ください。
- IAM ユーザーが独自のアクセスキーを管理する方法 - AWS Identity and Access Management
- IAM 管理者が IAM ユーザーアクセスキーを管理する方法 - AWS Identity and Access Management
上記の手順を実施後に再度 AWS CLI からリクエストを実行してエラーが解消されるかどうかをご確認ください。
参考資料
- Configuring settings for the AWS CLI - AWS Command Line Interface
- Using AWS Credentials - AWS Tools for PowerShell (version 5)
- Revoke IAM role temporary security credentials - AWS Identity and Access Management
- IAM ユーザーが独自のアクセスキーを管理する方法 - AWS Identity and Access Management
- IAM 管理者が IAM ユーザーアクセスキーを管理する方法 - AWS Identity and Access Management
