Amazon-Web-Services

AWS 上的 list-vaults 權限

  • July 23, 2018

如果我登錄 EC2 實例並嘗試發出命令

aws glacier list-vaults --account-id ######

我收到使用者沒有權限的錯誤,我能夠為 IAM 使用者提供正確的權限,並且它可以在本地電腦上完美執行。但它在 EC2 實例中不起作用。

我在哪裡添加權限?誰是從 EC2 實例發出命令的實際使用者(例如“aws s3”命令可以正常工作)

如果其他一些 aws cli 命令對您有用,最可能的原因是實例附加了一個實例配置文件。

實例配置文件是從 EC2 角色創建的。要找出配置文件使用的 IAM 角色,請使用

aws sts get-caller-identity --query Arn

輸出如下所示:

"arn:aws:sts::$accountID:assume-role/$rolename/$instanceID"

$instanceID您要查找的 IAM 角色的名稱在哪裡。您需要glacier:ListVaults為此角色添加 IAM 權限。

引用自:https://serverfault.com/questions/923127