S3-cp-Zugriff verweigert-von AWS cli mit root-Schlüssel
Habe ich die AWS cli installiert auf einer EC2-Instanz, und ich so konfiguriert sind, indem Sie aws configure
und ihm meine AWSAccessKeyId und AWSSecretKey Schlüssel so, wenn ich den Befehl ausführen aws s3 ls
es gibt den Namen meines S3-bucket (nennen wir es "mybucket").
Aber, wenn ich dann versuche aws s3 cp localfolder/s3://mybucket/--recursive
bekomme ich eine Fehlermeldung, die so aussieht wie
A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Anonymous users cannot initiate multipart uploads. Please authenticate.
Dachte ich, dass durch laufen die aws konfigurieren und ihm meinen root-key, den ich war, wodurch das aws cli alles, was es braucht, um zu authentifizieren? Gibt es etwas, was ich bin fehlt zum kopieren in einem S3-bucket als Gegensatz zu listing?
Ihre IAM-Benutzer/Rolle zugewiesen sein müssen, eine Politik, der es ermöglicht, führen Sie die
root access key und secret-keys sollten alle Privilegien. Versuchen Sie, die aws konfigurieren, wieder -
Danke @Naveen Basierend auf Ihren Kommentar, ich habe versucht, mit einem anderen Satz von root-keys hatte ich auf einem anderen computer, und es hat funktioniert. Ich bin jetzt verwirrt, warum eine Reihe von root-Schlüssel funktioniert aber die andere nicht. Aber zumindest ist dein Vorschlag mein problem gelöst.
Ich habe die gleiche als Antwort für nutzen für die Gemeinschaft
Siehe auch: stackoverflow.com/a/48198981/1736679
CreateMultipartUpload
Aktion - Sie simulieren Politik durch die IAM prüfen, ob es funktionieren wird.root access key und secret-keys sollten alle Privilegien. Versuchen Sie, die aws konfigurieren, wieder -
Danke @Naveen Basierend auf Ihren Kommentar, ich habe versucht, mit einem anderen Satz von root-keys hatte ich auf einem anderen computer, und es hat funktioniert. Ich bin jetzt verwirrt, warum eine Reihe von root-Schlüssel funktioniert aber die andere nicht. Aber zumindest ist dein Vorschlag mein problem gelöst.
Ich habe die gleiche als Antwort für nutzen für die Gemeinschaft
Siehe auch: stackoverflow.com/a/48198981/1736679
InformationsquelleAutor not link | 2015-07-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
Root-Zugriff-Schlüssel und den Geheimen Schlüssel haben die volle Kontrolle und volle Berechtigungen zur Interaktion mit den AWS. Bitte versuchen Sie, die
aws configure
wieder an überprüfen Sie die Einstellung und versuchen Sie es erneut.PS: es wird dringend empfohlen, das nicht zu verwenden, root-Zugriff auf Schlüssel - bitte geben Sie ein Gedanke ist die Schaffung eines IAM ( admin-rechten wie root ) und diese zu nutzen.
aws configure
wieder, es funktioniert immer noch nicht.Update: ich war mit nicht-root-Anmeldeinformationen überprüfen. @Naveen Vijay richtig ist, Sie sollten in der Lage sein zu tun, nichts mit einem root-Benutzer, aber seien Sie vorsichtig, für sensible Anwendungen, die Sie verwenden sollten, IAM.
InformationsquelleAutor Naveen Vijay
Dachte, ich würde hinzufügen, in einem sehr ähnlichen Problem, das ich hatte, wo ich könnte die Liste Eimer, konnte aber nicht schreiben, um einen bestimmten Eimer Rücksendung der Fehler
An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied
Wenn der Eimer verwendet server-side encryption müssen Sie die
--sse
fahne schreiben zu können, um diese Eimer.InformationsquelleAutor ScottMcC
Wenn Sie Umgebungsvariablen
AWS_SECRET_ACCESS_KEY
,AWS_ACCESS_KEY_ID
undAWS_REGION
set, AWS CLI bietet höhere Priorität für Sie, und nicht, um die Anmeldeinformationen, die Sie angeben, mitaws configure
.So, in meinem Fall bash-Befehl
unset AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY
das problem gelöst.InformationsquelleAutor Mike
Bitte erstellen Sie die Richtlinie wie unten
und versuchen zu laden. Es funktionierte für mich.
InformationsquelleAutor Ravikiran Reddy Kotapati