Python で boto3 ライブラリを使用して Microsoft AD を作成しようとしています。AWS コンソールから作成することはできますが、コンソールから試したときに使用したのと同じ値を使用してスクリプトから作成しようとすると、次のエラーで失敗します。
botocore.errorfactory.ClientException: An error occurred (ClientException) when calling the CreateMicrosoftAD operation: Invalid VPC ID. : RequestId: <id>
例外応答の HTTP ステータス コードは 400 です。
Windows についてここで説明した方法でアクセス キーをローカルに保存し、それが属するユーザーはCreateMicrosoftADについてここで説明したアクセス許可を持っています。(これはテスト セットアップであるため、ユーザーにフル アクセスを許可しています。)
スクリプトを以下に示します。
import boto3
client = boto3.client('ds', region_name='us-west-2')
response = client.create_microsoft_ad(
Name='test1.test2.com',
ShortName='test1',
Password='TestPassword1',
Description='test description',
VpcSettings={
'VpcId': 'vpc-1234abcd',
'SubnetIds': [
'subnet-1235abcd',
'subnet-1236abcd'
]
}
)
ここで VPC とサブネット ID のモック値を追加しましたが、使用可能な VPC とサブネットの ID を使用していることをコンソールで確認しました。create_microsoft_ad 呼び出しは、ここで説明したように行われます。
IAM ユーザーのセットアップまたはスクリプトでステップが欠落しているかどうかわかりません。さらに情報を提供する必要がある場合はお知らせください。ありがとう!