1. Zuhause
  2. Frage und Antwort
  3. Zugriffsproblem beim Hochladen von SSL-Datei in Amazon EC2-Server

Zugriffsproblem beim Hochladen von SSL-Datei in Amazon EC2-Server

2013-10-28 11 views
11

Ich verwende diesen Befehl zum Hochladen von SSL-Datei.Zugriffsproblem beim Hochladen von SSL-Datei in Amazon EC2-Server

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem

i auch eine Konfigurationsdatei auf ~/.aws/config gesetzt und Werte sind

[default] 

aws_access_key_id = with my own key 

aws_secret_access_key = with my own key 

region = ********

aber es mir diesen Fehler geben:

Ein Client-Fehler (AccessDenied) aufgetreten: Benutzer: arn: aws: iam :: 419351825566: user/** ist nicht erlaubt zu erfüllen: iam: UploadServerCertificate auf Ressource: arn: a ws: iam :: 419351825566: Server-Zertifikat/** .crt

Ich schreibe AWS-Anmeldeinformationen nicht richtig? Oder ich habe keinen Zugang? Ich bin auch nicht sicher, ob ich Region richtig schreibe.

Quelle

2013-10-28 wajeeh hassan

+0

Hat Ihr IAM-Benutzer tatsächlich die Berechtigung, auf die Aktion iam: UploadServerCertificate zuzugreifen? – datasage

+0

weiß nicht. Root-Benutzer sagen, ich alle Rechte haben –

+0

Region sollte so etwas wie „uns-West-2“ sein.Ich hatte dieses Problem auch, stellen Sie sicher, dass Sie eine Richtlinie für Ihren Benutzer, der iam: UploadServerCertificate erlaubt, und stellen Sie auch sicher, dass Sicherheitsgruppe des Benutzers zu Ihrer EC2-Instanz zugewiesen ist – anthonygore

Antwort

17

Ab November 2015, ein IAM-Benutzer mit einer Richtlinie von 'IAMFullAccess' wird dies funktionieren. Sie können einen neuen Benutzer erstellen, um diese einzige Richtlinie zu verwenden, oder Sie können einen vorhandenen Benutzer verwenden und die Richtlinie einfach hinzufügen.

Hinweis: Nach dem Hochladen der SSL-Datei können Sie die IAMFullAccess-Richtlinie entfernen, wenn Sie die Berechtigungen/Sicherheit erneut verringern möchten.

Neuer Benutzer Workflow:

  1. Im Jumbo-Menü Dienste in AWS, gehen Sie zu IAM
  2. In linken Seitenleiste, klicken Sie auf Benutzer
  3. Klicken Sie blue "Neue Benutzer erstellen" klicken
  4. Geben Sie einen Namen für den Benutzer ein, z "ssl-uploader" und Benutzer
    5. erstellen
  5. Notieren Sie sich die Schlüssel, die AWS Ihnen gibt. Sie können diese später nicht mehr abrufen (Sie müssten zu Schritt 1 zurückkehren und einen anderen Benutzer erstellen).
  6. Weisen Sie die IAMFullAccess Politik an den neuen Benutzer
  7. In Befehlszeile tun aws configure und die Fragen beantworten:
    • AWS Access Key ID: - Zugriffsschlüssel aus Schritt 5
    • AWS Secret Access Key: - geheimen Schlüssel aus Schritt 5
    • Default region name: - war in meinem Fall nicht wichtig, akzeptierte Standard None
    • Default output format: - spielte keine Rolle in meinem Fall, Standardakzeptiert
  8. Führen Sie den Befehl wie in der Frage erwähnt, und es sollte funktionieren. Vielleicht möchten Sie sich den JSON merken, den er zurückgibt, falls Sie ihn später brauchen.

Quelle

2015-11-18 19:59:11 jmq

+0

Durch das Anhängen der IAMFullAccess-Richtlinie ist es gelungen. –

+0

Das gleiche für mich. Es ist völlig ausreichend, die Richtlinie hinzuzufügen. Keine Notwendigkeit, einen neuen Benutzer zu erstellen. – Steven

+0

@Steven stimmte zu - aktualisierte meine Antwort zu klären. Vielen Dank – jmq

Verwandte Themen

 Verwandte Themen