Amazon-Web-Services

我可以在啟動實例後將 IAM 角色附加到實例嗎?

  • November 15, 2016

得到錯誤:

root@omp_affiliate_backend ~]# s3cmd get s3://admarvel-noc/all-users/nrpe-plugins.tar.gz .
s3://admarvel-noc/all-users/nrpe-plugins.tar.gz -> ./nrpe-plugins.tar.gz  [1 of 1]
ERROR: S3 error: 403 (Forbidden):

是因為IAM角色嗎?由於沒有將 iam 角色分配給 omp_affiliate_backend 伺服器,因為另一台伺服器具有 iam 角色(AmazonS3FullAccess)可以輕鬆下載該 tar。

如果是,我可以在啟動實例後將 Iam 角色附加到實例嗎?如果不是,我如何從該儲存桶下載?

不,你不能。您應該啟動一個具有角色的新實例。除此之外,您必須創建自己的 AWS IAM 使用者、預置 API 密鑰並將其提供給 s3cmd

引用自:https://serverfault.com/questions/809854

相關問答

Amazon-Web-Services

向我的儲存桶中的所有對象授予對另一個 AWS 賬戶中角色的訪問權限

  • January 28, 2020
檢視問答
Amazon-Web-Services

s3cmd 寫入的 AWS S3 元數據儲存在哪裡?

  • January 1, 2020
檢視問答
Amazon-Web-Services

執行 AWS TransferUtility 需要哪些權限?

  • October 9, 2019
檢視問答
Amazon-Web-Services

AWS 權限:拒絕對 S3 的 Lambda 訪問

  • February 18, 2019
檢視問答
Amazon-Web-Services

IAM 使用者策略到 RW 到特定文件夾

  • January 11, 2019
檢視問答
Amazon-Web-Services

限制特定網站使用者訪問 S3 儲存桶文件夾?(不使用 IAM 使用者)

  • November 18, 2018
檢視問答