API リクエストエラーのトラブルシューティング

Amazon EC2 クエリ API では、エラーコードはクライアントまたはサーバーとして示されます。クライアントエラーは通常、リクエストの構造、コンテンツ、または有効性に問題があるために発生します。サーバーエラーは通常、サーバー側の問題を示します。

API エラーコードの詳細については、「エラーコード」を参照してください。

クエリ API リクエストレート

サービスのパフォーマンスを向上させるために、リージョンごとに各 AWS アカウントの Amazon EC2 API リクエストを調整します。Amazon EC2 API へのすべての呼び出し (アプリケーションからの呼び出し、コマンドラインインターフェイスへの呼び出し、または Amazon EC2 コンソールからの呼び出し) が、許可される API リクエストの最大レートを超えないようにします。API リクエストの最大レートは、リージョンによって異なる場合があります。ユーザーによって行われた API リクエストは、基盤となる に起因することに注意してください AWS アカウント。

詳細については、「Amazon EC2 デベロッパーガイド」の「リクエストのスロットリング」を参照してください。

結果整合性

Amazon EC2 API は、この API をサポートしているシステムの分散特性により、結果整合性モデルに従います。つまり、Amazon EC2 リソースに影響を及ぼす、実行した API コマンドの結果は、その後に実行するすべてのコマンドにすぐには表示されない可能性があります。前の API コマンドの直後に API コマンドを実行する場合は、この点に留意する必要があります。

詳細については「Amazon EC2 デベロッパーガイド」の「Amazon EC2 API の結果整合性」を参照してください。

認可されていないオペレーション

デフォルトでは、ユーザー、グループ、ロールには、Amazon EC2 リソースを作成または変更したり、Amazon EC2 API を使用してタスクを実行したりするアクセス許可はありません。IAM ポリシーを通じてアクセス許可を明示的に付与する必要があります。ユーザーがアクセス許可が付与されていないアクションを実行しようとすると、リクエストは次のエラーを返します: Client.UnauthorizedOperation。

このエラーは、ポリシーが意図せずに制限されている場合に発生する可能性があります。たとえば、ユーザーが特定のサブネットでインスタンスを起動できるようにするには、IAM ポリシーで ARNs を指定して、インスタンス、ボリューム、AMIs、特定のサブネット、ネットワークインターフェイス、キーペア、およびセキュリティグループに対するアクセス許可を付与する必要があります。たとえば、ボリュームの アクセス許可を省略すると、ユーザーは instance store-backed AMI からのみインスタンスを起動できます。これは、EBS-backed インスタンスのルート EBS ボリュームを作成するアクセス許可がないためです。

Amazon EC2 の IAM ポリシーの作成の詳細については、Amazon EC2 ユーザーガイド」の「Amazon EC2 の IAM ポリシー」を参照してください。 Amazon EC2

Amazon EC2 API アクションで使用できる ARNs「サービス認可リファレンス」のAmazon EC2 のアクション、リソース、および条件キー」を参照してください。