我正在尝试使用 python 中的 boto3 库创建 Microsoft AD。我可以从 AWS 控制台创建它,但是当我尝试使用从控制台尝试时使用的相同值从脚本中创建它时,它会失败并出现以下错误:
botocore.errorfactory.ClientException: An error occurred (ClientException) when calling the CreateMicrosoftAD operation: Invalid VPC ID. : RequestId: <id>
异常响应的 HTTP 状态代码为 400。
我将访问密钥保存在本地,就像这里提到的 windows 一样,它所属的用户具有这里提到的 CreateMicrosoftAD 权限。(由于这是一个测试设置,我已授予用户完全访问权限。)
脚本如下:
import boto3
client = boto3.client('ds', region_name='us-west-2')
response = client.create_microsoft_ad(
Name='test1.test2.com',
ShortName='test1',
Password='TestPassword1',
Description='test description',
VpcSettings={
'VpcId': 'vpc-1234abcd',
'SubnetIds': [
'subnet-1235abcd',
'subnet-1236abcd'
]
}
)
我在这里为 VPC 和子网 ID 添加了模拟值,但我在控制台中验证了我正在使用可用 VPC 和子网的 ID。create_microsoft_ad 调用按照此处所述完成。
我不确定我是否缺少 IAM 用户设置或脚本中的步骤。如果我需要提供更多信息,请告诉我。谢谢!