1. Zuhause
  2. Frage und Antwort
  3. AWS Import-Bild Der Benutzer hat keinen Zugriff auf das S3-Objekt

AWS Import-Bild Der Benutzer hat keinen Zugriff auf das S3-Objekt

2016-12-01 1 views
0

Bei der Ausführung des AWS (Amazon Web Services) Import-Bild Aufgabe:AWS Import-Bild Der Benutzer hat keinen Zugriff auf das S3-Objekt

aws ec2 import-image --description "My OVA" --disk-containers file://c:\TEMP\containers.json

ich die folgende Fehlermeldung erhalten:

An error occurred (InvalidParameter) when calling the ImportImage operation: User does not have access to the S3 object.(mys3bucket/vms/myOVA.ova)

Ich befolgte alle Anweisungen in this AWS document on importing a VM (einschließlich Schritte 1, 2 und 3). Insbesondere habe ich eine vmimport-Rolle und die empfohlenen Richtlinien für die Rolle eingerichtet. Was mache ich falsch?

Quelle

2016-12-01 Justin

Antwort

0

Ich endlich herausgefunden. Das Problem war mein IAM Benutzer, der die Rolle vmimport enthält, hatte keinen Zugriff auf meinen S3-Bucket. Sobald ich meinem IAM-Benutzer Zugriff auf meinen S3-Bucket gewährt habe (indem ich eine Bucket-Richtlinie in S3 festgelegt habe), hat der Import-Image-Befehl den Prozess erfolgreich gestartet.

Um die Bucket-Richtlinie in S3 festzulegen, klicken Sie mit der rechten Maustaste auf Ihren Bucket (d. H. Den Bucket-Namen der obersten Ebene in S3) und klicken dann auf "Eigenschaften". Öffnen Sie dann im angezeigten rechten Menü "Berechtigungen" und klicken Sie auf "Bucket-Richtlinie hinzufügen". Ein kleines Fenster wird angezeigt, in das Sie JSON für eine Richtlinie einfügen können. Hier ist derjenige, der für mich gearbeitet:

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1476979061000", 
     "Effect": "Allow", 
     "Principal": { 
      "AWS": "arn:aws:iam::MY-AWS-account-ID:user/myIAMuserID" 
     }, 
     "Action": "s3:*", 
     "Resource": [ 
      "arn:aws:s3:::mys3bucket", 
      "arn:aws:s3:::mys3bucket/*" 
     ] 
    } 
]}

Sie müssen „MY-AWS-Konto-ID“ mit Ihrer AWS-Konto-ID und „myIAMuserID“ mit Ihrem IAM-Benutzer-ID ersetzen, enthalten den vmimport Rolle. This document spricht darüber, wie Sie Ihre AWS Account ID erhalten. Und this document spricht mehr über das Gewähren von Berechtigungen in S3.

Quelle

2016-12-01 21:36:06 Justin

Verwandte Themen

 Verwandte Themen