使用根密钥从AWS cli拒绝S3 cp访问
我在一个EC2实例上安装了AWS cli,我通过运行AWS configure并给它我的AWSAccessKeyId和AWSSCretKey密钥对其进行了配置,因此如果我运行命令AWS s3 ls,它将返回我的s3存储桶的名称(称之为“mybucket”)。
但是,如果我尝试aws s3 cp localfolder/s3://mybucket/--recursive,我会得到一个如下错误
A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Anonymous users cannot initiate multipart uploads. Please authenticate.
我认为通过运行aws配置并给它我的根密钥,我实际上给了aws cli它需要验证的一切?关于复制到S3桶而不是列出它们,我是否错过了什么?
共有3个答案
如果设置了环境变量AWS_SECRET_ACCESS_KEY、AWS_ACCESS_KEY_ID和AWS_REGION,AWS CLI会赋予它们更高的优先级,而不是您用AWS configure指定的凭据。
因此,在我的例子中,bash命令取消设置AWS\u访问权\u密钥\u ID AWS\u秘密\u访问权\u密钥解决了这个问题。
根访问密钥和密钥具有与AWS交互的完全控制和完全权限。请尝试再次运行aws configure以重新检查设置,然后重试。
附言:强烈不建议使用根访问密钥——请考虑创建一个IAM(它具有像根一样的管理权限)并使用这些密钥。
我想我会添加一个非常相似的问题,我在那里可以列出桶,但不能写入给定的桶返回错误
调用CreateMultipartUpload操作时出错(AccessDended):拒绝访问
如果存储桶使用服务器端加密,则需要添加--sse标志才能写入此存储桶。
https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html
-
我得到的错误是“Access Denied”,这(我认为)意味着id、secret和Vault的url没有问题。但是,我不知道我可以做什么来修复这个错误,也许在Azure门户中有一个设置阻止我读取一个秘密?
-
我正试图将一个实时WordPress站点复制到我的本地服务器上。我通过MAMP从现场站点导入数据库,在尝试连接到phpMyAdmin时收到了一条错误消息: 我在这一点上被难住了。有人能帮忙吗?
-
我在使用Laravel 5.0的Mac OS Yosemite上。 在我的本地环境中,我运行 拒绝访问用户'homestad'@'localhost'(使用密码:是) 配置 这是我的.env app\config\database.php 我如何避免这种错误? 我试过: 在app/database.php中 将替换为
-
尝试使用以下代码连接到localhostsql db(此时不执行任何查询操作,只想执行查询): 我一直得到以下信息。。。 为什么这样不行?
-
因此,当我尝试从Java代码连接到MySQL数据库时,我收到错误的访问被拒绝。我所能找到的一切都没有解决问题,代码是非常基本的。我以前在项目中用过,在很多教程中都发现它是那样的。所以首先相关代码: 注意:我可以很好地登录到MySQL workbench中的DB中,并在那里做所有的事情,从创建/更改表到插入等等。 那么我做了什么来解决这个问题:它让我想知道为什么它没有声明哪个用户被拒绝了注意它声明“