View a markdown version of this page

針對 API 請求錯誤進行故障診斷 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

針對 API 請求錯誤進行故障診斷

在 Amazon EC2 查詢 API 中,錯誤代碼表示為用戶端或伺服器。用戶端錯誤通常是因為請求的結構、內容或有效性發生問題。伺服器錯誤通常表示伺服器端問題。

如需 API 錯誤代碼的詳細資訊,請參閱錯誤代碼

查詢 API 請求率

我們會根據每個區域調節每個 AWS 帳戶的 Amazon EC2 API 請求,以協助服務的效能。我們確保對 Amazon EC2 API 的所有呼叫 (無論是來自應用程式、對命令列界面或 Amazon EC2 主控台的呼叫) 不超過允許的 API 請求率上限。API 請求率上限可能因區域而異。請注意,使用者提出的 API 請求會歸因於基礎 AWS 帳戶。

如需詳細資訊,請參閱《Amazon EC2 開發人員指南》中的請求限流

最終一致性

由於支援 API 之系統的分散式性質,Amazon EC2 API 遵循最終一致性模型。這表示您執行會影響 Amazon EC2 資源的 API 命令的結果,可能不會立即顯示給您執行的所有後續命令。在執行緊接先前 API 命令的 API 命令時,應謹記這一點。

如需詳細資訊,請參閱「Amazon EC2 API 參考」中的最終一致性

未經授權的操作

根據預設,使用者、群組和角色沒有建立或修改 Amazon EC2 資源,或使用 Amazon EC2 API 執行任務的許可。您必須透過 IAM 政策明確授予許可。如果使用者嘗試執行未授予許可的動作,請求會傳回下列錯誤:Client.UnauthorizedOperation

當政策無意間受到限制時,可能會發生此錯誤。例如,若要允許使用者在特定子網路中啟動執行個體,您需要在 IAM 政策中指定其 ARNs 來授予下列資源的許可:執行個體、磁碟區、AMIs、特定子網路、網路介面、金鑰對和安全群組。例如,如果您省略磁碟區的許可,使用者只能從執行個體後端 AMI 啟動執行個體,因為他們沒有為 EBS 後端執行個體建立根 EBS 磁碟區的許可。

如需為 Amazon EC2 建立 IAM 政策的詳細資訊,請參閱《Amazon EC2 使用者指南》中的 Amazon EC2 的 IAM 政策Amazon EC2

如需您可以使用哪些 ARNs 搭配哪些 Amazon EC2 API 動作的詳細資訊,請參閱《服務授權參考》中的 Amazon EC2 的動作、資源和條件金鑰