对 API 请求错误进行故障排除

在 Amazon EC2 查询 API 中，错误代码被指示为客户端或服务器。发生客户端错误的原因通常是请求的结构、内容或有效性存在问题。服务器错误通常表示服务器端存在问题。

有关 API 错误代码的更多信息，请参阅错误代码。

查询 API 请求速率

我们会按区域限制每个 AWS 账户的 Amazon EC2 API 请求，以提高服务的性能。我们确保对 Amazon EC2 API 的所有调用（无论是来自应用程序、对命令行界面的调用还是来自亚马逊 EC2 控制台的调用）都不会超过允许的最大 API 请求速率。最大 API 请求速率可能因地区而异。请注意，用户发出的 API 请求归因于底层 AWS 账户。

有关更多信息，请参阅 Amazon ECS 开发人员指南中的请求节流。

最终一致性

Amazon EC2 API 遵循最终一致性模型，因为支持该 API 的系统具有分布式特性。这意味着，您执行的某个会影响 Amazon EC2 资源的 API 命令，其结果可能不会立即对之后执行的所有命令可见。在执行紧随上一个 API 命令的 API 命令时，应记住这一点。

有关更多信息，请参阅《Amazon EC2 开发人员指南》中的最终一致性。

未经授权的操作

默认情况下，用户、群组和角色无权创建或修改 Amazon EC2 资源，也无权使用 Amazon EC2 API 执行任务。您必须通过 IAM 策略明确授予权限。如果用户尝试执行未被授予权限的操作，则请求会返回以下错误：Client.UnauthorizedOperation。

当策略无意中受到限制时，可能会发生此错误。例如，要允许用户在特定子网中启动实例，您需要通过在 IAM 策略中指定以下资源的 ARN 来授予对以下资源的权限：实例、卷、AMI、特定子网、网络接口、密钥对和安全组。例如，如果您省略卷权限，则用户只能从实例存储支持的 AMI 启动实例，因为他们无权为实例创建根 EBS 卷。 EBS-backed

有关为亚马逊 EC2 创建 IAM 策略的更多信息，请参阅亚马逊 EC2 用户指南中的亚马逊 EC2 的 IAM 策略。

有关哪些 ARN 可用于哪些 Amazon EC2 API 操作的更多信息，请参阅《服务授权参考》中的 Amazon EC2 的操作、资源和条件密钥。