📌
`Unable to parse config file:` で AWS CLI が使えなくなってしまった
前提
- Windows11
事象
C:\Users\kitani.emi>aws --version
Unable to parse config file: C:\Users\kitani.emi/.aws/config
C:\Users\kitani.emi>
原因
色々調べると config ファイルに問題があるとこのエラーになることがあるらしい。
以下のように設定していたが、どうも全角のコメントがダメな模様。
~/.aws/config
# スイッチ元AWSアカウント
[default]
region = ap-northeast-1
output = json
# 個人検証アカウント IAM ロール:kitani.emi
[profile kitani.emi]
role_arn = arn:aws:iam::スイッチ先AWSアカウントID:role/kitani.emi
source_profile = default
## スイッチ元のアカウントの MFA デバイス
mfa_serial = arn:aws:iam::スイッチ元AWSアカウントID:mfa/kitani.emi
~/.aws/credentials
# [default]
# aws_access_key_id = YOUR_ACCESS_KEY
# aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
# スイッチ元AWSアカウント
[default]
aws_access_key_id = YOUR_ACCESS_KEY
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
対処法
congfig、credentials ファイル共にコピーを取ったうえで削除したところ、
動いた!
C:\Users\kitani.emi>aws --version
aws-cli/2.15.38 Python/3.11.8 Windows/10 exe/AMD64 prompt/off
C:\Users\kitani.emi>
コメントを英語に変更する。
~/.aws/config
# Core AWS account
[default]
region = ap-northeast-1
output = json
# Personal verification account IAM role : kitani.emi
[profile kitani.emi]
role_arn = arn:aws:iam::AWSAccountIDToSwitchDest:role/kitani.emi
source_profile = default
## MFA device of the account from which the switch source is being made.
mfa_serial = arn:aws:iam::AWSAccountIDToSwitchSource:mfa/kitani.emi
~/.aws/credentials
# Core AWS account
[default]
aws_access_key_id = YOUR_ACCESS_KEY
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
動いた!権限も OK!
C:\Users\kitani.emi>aws sts get-caller-identity
{
"UserId": "AIDAXA25AMYQOGCMNXH6A",
"Account": "123456789012",
"Arn": "arn:aws:iam::123456789012:user/kitani.emi"
}
C:\Users\kitani.emi>
Discussion