Amazon-Web-Services
AWS 上的 list-vaults 權限
如果我登錄 EC2 實例並嘗試發出命令
aws glacier list-vaults --account-id ######
我收到使用者沒有權限的錯誤,我能夠為 IAM 使用者提供正確的權限,並且它可以在本地電腦上完美執行。但它在 EC2 實例中不起作用。
我在哪裡添加權限?誰是從 EC2 實例發出命令的實際使用者(例如“aws s3”命令可以正常工作)
如果其他一些 aws cli 命令對您有用,最可能的原因是實例附加了一個實例配置文件。
實例配置文件是從 EC2 角色創建的。要找出配置文件使用的 IAM 角色,請使用
aws sts get-caller-identity --query Arn
輸出如下所示:
"arn:aws:sts::$accountID:assume-role/$rolename/$instanceID"
$instanceID
您要查找的 IAM 角色的名稱在哪裡。您需要glacier:ListVaults
為此角色添加 IAM 權限。