尝试使用AWS cli执行AWS s3 ls时拒绝访问
我启动了一个ec2实例并为该实例创建了一个具有完整S3访问策略的角色。我在其上安装了awscli并配置了用户的访问密钥。我的用户也有管理员访问权限和完整的S3访问策略。我可以看到aws控制台中的存储桶,但当我尝试在它返回的实例上运行aws s3 ls时,它返回了调用ListBuckets操作时发生错误(AccessDenied):Access Denied。
我还需要做些什么才能正确地向角色或我的用户添加权限,以便能够在S3和实例之间列出和同步对象?
共有3个答案
原来我忘了我必须做mfa才能获得访问令牌才能在S3中运行。谢谢大家的回复。
对于何时使用IAM用户和IAM角色,似乎存在混淆。
使用Amazon EC2实例时,授予权限的最佳方法是:
- 创建IAM角色并附加策略以授予所需的权限
- 将IAM角色与Amazon EC2实例关联。这可以在启动时完成,也可以在启动后完成(操作/实例设置/附加IAM角色)
- 在EC2实例上运行的任何应用程序(包括AWS CLI)现在都将自动接收凭据。不要运行aws配置
如果您想向自己的(非EC2)计算机授予权限,那么:
- 创建IAM用户(或使用现有用户)并附加策略以授予所需的权限
我也遇到了这个问题。
我运行了aws sts get caller identity,发现ARN与我期望的不匹配。事实证明,如果您在bash_配置文件或bashrc中设置了AWS配置,awscli将默认使用这些配置。
我将bash_profile和bashrc中的环境变量更改为正确的键,一切开始工作。
-
问题内容: 我想编写一个响应S3 put事件的处理程序,以将上载到mp4的任何avi文件转换为。我使用AWS工具包插件在Java中,Eclipse中进行了此操作。对于视频转换,我将ffmpeg与ffmpeg- cli-wrapper一起使用 ,并且在源代码树中提供了ffmpeg的静态(Linux)二进制文件。 我发现上载函数时,二进制文件被放入,但是当我尝试使用编写的测试函数时,出现“权限被拒绝”
-
尝试使用以下查询检索MS团队的文件:https://graph.microsoft.com/v1.0/groups/{id}/drive…但我收到“拒绝访问” 我已确保授予以下权限(以及一些权限):文件。读取,文件。读写,文件。阅读全部,文件。读写。所有,站点。阅读所有,站点。读写。全部的 我只是想列出这些文件。我是否使用了错误的API调用?我还需要授予哪些其他权限?TIA。
-
问题内容: 我在使它工作时遇到问题。它接收一个字符串,其中包含几条信息。但是,当我尝试将String写入文件以跟踪程序随时间的变化时,我收到拒绝访问错误: 叠层纱 完整的堆栈跟踪: 58行: 问题答案: 您必须先创建文件夹。但是您不能调用file.mkdirs()-您需要调用file.getParentFile()。mkdirs()-否则,您将使用文件名创建一个文件夹(这将阻止您使用以下命令创建文
-
我的PhpAdmin工作正常,但我执行了以下查询,之后我无法登录我的phpmyadmin mysqli_real_connect():(HY000/1045):用户“root”@“localhost”的访问被拒绝(使用密码:是) phpMyAdmin试图连接到MySQL服务器,但服务器拒绝了连接。您应该检查配置中的主机、用户名和密码,并确保它们与MySQL服务器管理员提供的信息相对应。 我已执行的
-
我正在尝试使用python连接到我的本地mysql系统。 我注意到我只能通过sudo /usr/bin/mysql -u root -p从控制台登录到我的mysql系统 我浏览了网络,对所有的建议感到非常困惑,没有一个对我有用。 就像我试过的 这给了我... … … … 我收到以下错误 …
-
我对php和mySQL是完全陌生的,并且正在尝试连接到远程数据库。这是我的代码:- $result=mysql_query(“Select*FROM Constants”); while($ROW=mysql_fetch_array($result)){echo$ROW['name']; echo“ ”;} mysql_close($con); 对这个问题有什么想法吗?马特·蒂亚