

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對 API 請求錯誤進行故障診斷
<a name="query-api-troubleshooting"></a>

在 Amazon EC2 查詢 API 中，錯誤代碼表示為用戶端或伺服器。用戶端錯誤通常是因為請求的結構、內容或有效性發生問題。伺服器錯誤通常表示伺服器端問題。

如需 API 錯誤代碼的詳細資訊，請參閱[錯誤代碼](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/api-error-codes.html)。

**Topics**
+ [查詢 API 請求率](#api-request-rate)
+ [最終一致性](#api-eventual-consistency)
+ [未經授權的操作](#unauthorized-operation)

## 查詢 API 請求率
<a name="api-request-rate"></a>

我們會根據每個區域調節每個 AWS 帳戶的 Amazon EC2 API 請求，以協助服務的效能。我們確保對 Amazon EC2 API 的所有呼叫 （無論是來自應用程式、對命令列界面或 Amazon EC2 主控台的呼叫） 不超過允許的 API 請求率上限。API 請求率上限可能因區域而異。請注意，使用者提出的 API 請求會歸因於基礎 AWS 帳戶。

如需詳細資訊，請參閱《*Amazon EC2 開發人員指南*》中的[請求限流](https://docs.aws.amazon.com/ec2/latest/devguide/ec2-api-throttling.html)。

## 最終一致性
<a name="api-eventual-consistency"></a>

由於支援 API 之系統的分散式性質，Amazon EC2 API 遵循最終一致性模型。這表示您執行會影響 Amazon EC2 資源的 API 命令的結果，可能不會立即顯示給您執行的所有後續命令。在執行緊接先前 API 命令的 API 命令時，應謹記這一點。

如需詳細資訊，請參閱「Amazon EC2 API 參考」**中的[最終一致性](https://docs.aws.amazon.com/ec2/latest/devguide/eventual-consistency.html)。

## 未經授權的操作
<a name="unauthorized-operation"></a>

根據預設，使用者、群組和角色沒有建立或修改 Amazon EC2 資源，或使用 Amazon EC2 API 執行任務的許可。您必須透過 IAM 政策明確授予許可。如果使用者嘗試執行未授予許可的動作，請求會傳回下列錯誤：`Client.UnauthorizedOperation`。

當政策無意間受到限制時，可能會發生此錯誤。例如，若要允許使用者在特定子網路中啟動執行個體，您需要在 IAM 政策中指定其 ARNs 來授予下列資源的許可：執行個體、磁碟區、AMIs、特定子網路、網路介面、金鑰對和安全群組。例如，如果您省略磁碟區的許可，使用者只能從執行個體後端 AMI 啟動執行個體，因為他們沒有為 EBS 後端執行個體建立根 EBS 磁碟區的許可。

如需為 Amazon EC2 建立 IAM 政策的詳細資訊，請參閱《[Amazon EC2 使用者指南》中的 Amazon EC2 的 IAM 政策](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html)。 *Amazon EC2 *

如需您可以使用哪些 ARNs 搭配哪些 Amazon EC2 API 動作的詳細資訊，請參閱*《服務授權參考*》中的 [Amazon EC2 的動作、資源和條件金鑰](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html)。