S3-cp-Zugriff verweigert-von AWS cli mit root-Schlüssel

Habe ich die AWS cli installiert auf einer EC2-Instanz, und ich so konfiguriert sind, indem Sie aws configure und ihm meine AWSAccessKeyId und AWSSecretKey Schlüssel so, wenn ich den Befehl ausführen aws s3 ls es gibt den Namen meines S3-bucket (nennen wir es "mybucket").

Aber, wenn ich dann versuche aws s3 cp localfolder/s3://mybucket/--recursive bekomme ich eine Fehlermeldung, die so aussieht wie

A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Anonymous users cannot initiate multipart uploads.  Please authenticate.

Dachte ich, dass durch laufen die aws konfigurieren und ihm meinen root-key, den ich war, wodurch das aws cli alles, was es braucht, um zu authentifizieren? Gibt es etwas, was ich bin fehlt zum kopieren in einem S3-bucket als Gegensatz zu listing?

Ihre IAM-Benutzer/Rolle zugewiesen sein müssen, eine Politik, der es ermöglicht, führen Sie die CreateMultipartUpload Aktion - Sie simulieren Politik durch die IAM prüfen, ob es funktionieren wird.
root access key und secret-keys sollten alle Privilegien. Versuchen Sie, die aws konfigurieren, wieder -
Danke @Naveen Basierend auf Ihren Kommentar, ich habe versucht, mit einem anderen Satz von root-keys hatte ich auf einem anderen computer, und es hat funktioniert. Ich bin jetzt verwirrt, warum eine Reihe von root-Schlüssel funktioniert aber die andere nicht. Aber zumindest ist dein Vorschlag mein problem gelöst.
Ich habe die gleiche als Antwort für nutzen für die Gemeinschaft
Siehe auch: stackoverflow.com/a/48198981/1736679

InformationsquelleAutor not link | 2015-07-27

  1. 7

    Root-Zugriff-Schlüssel und den Geheimen Schlüssel haben die volle Kontrolle und volle Berechtigungen zur Interaktion mit den AWS. Bitte versuchen Sie, die aws configure wieder an überprüfen Sie die Einstellung und versuchen Sie es erneut.

    PS: es wird dringend empfohlen, das nicht zu verwenden, root-Zugriff auf Schlüssel - bitte geben Sie ein Gedanke ist die Schaffung eines IAM ( admin-rechten wie root ) und diese zu nutzen.

    Auch wenn ich aws configure wieder, es funktioniert immer noch nicht.
    Update: ich war mit nicht-root-Anmeldeinformationen überprüfen. @Naveen Vijay richtig ist, Sie sollten in der Lage sein zu tun, nichts mit einem root-Benutzer, aber seien Sie vorsichtig, für sensible Anwendungen, die Sie verwenden sollten, IAM.

    InformationsquelleAutor Naveen Vijay

  2. 14

    Dachte, ich würde hinzufügen, in einem sehr ähnlichen Problem, das ich hatte, wo ich könnte die Liste Eimer, konnte aber nicht schreiben, um einen bestimmten Eimer Rücksendung der Fehler

    An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied

    Wenn der Eimer verwendet server-side encryption müssen Sie die --sse fahne schreiben zu können, um diese Eimer.

    Danke, das war auch mein Problem.

    InformationsquelleAutor ScottMcC

  3. 3

    Wenn Sie Umgebungsvariablen AWS_SECRET_ACCESS_KEY, AWS_ACCESS_KEY_ID und AWS_REGION set, AWS CLI bietet höhere Priorität für Sie, und nicht, um die Anmeldeinformationen, die Sie angeben, mit aws configure.

    So, in meinem Fall bash-Befehl unset AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY das problem gelöst.

    InformationsquelleAutor Mike

  4. -3

    Bitte erstellen Sie die Richtlinie wie unten 

    {
    "Version": "2012-10-17", 
    "Statement": [
        {
            "Sid": "myPolicy",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": [
                "arn:aws:s3:::YOUR_BUCKET_NAME/*",
                "arn:aws:s3:::YOUR_BUCKET_NAME"
            ]
        }
    ]
}

    und versuchen zu laden. Es funktionierte für mich.

    Das oben ist die Aktualisierung Eimer zu öffentlichen

    InformationsquelleAutor Ravikiran Reddy Kotapati

Schreibe einen Kommentar