13

このコマンドを使用してsslファイルをアップロードしています。

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key  file://privatekey.pem

私も設定ファイルを配置し ~/.aws/config 、値は

[default]

aws_access_key_id = with my own key 

aws_secret_access_key = with my own key

region = ********

しかし、それは私にこのエラーを与えています:

クライアント エラー (AccessDenied) が発生しました: ユーザー: arn:aws:iam::419351825566:user/ ** は実行する権限がありません: iam:UploadServerCertificate on resource: arn:a ws:iam::419351825566:server-certificate/* * .crt

AWS 認証情報を正しく記述していませんか? それともアクセス権がありませんか?また、リージョンを正しく書いているかどうかもわかりません..

4

1 に答える 1

22

2015 年 11 月の時点で、「IAMFullAccess」ポリシーを持つ IAM ユーザーを持つことで、これが機能します。その唯一のポリシーを持つ新しいユーザーを作成するか、既存のユーザーを使用してポリシーを追加することができます。

注: SSL ファイルをアップロードした後、アクセス許可/セキュリティを再度強化したい場合は、IAMFullAccess ポリシーを削除できます。

新しいユーザーのワークフロー:

  1. AWS のジャンボ サービス メニューで、IAM に移動します。
  2. 左側のサイドバーで、[ユーザー] をクリックします
  3. 青色の「新規ユーザーの作成」ボタンをクリックします
  4. 「ssl-uploader」などのユーザー名を入力し、ユーザーを作成します。
  5. AWS から提供されるキーを書き留めます。これらを後で取得することはできません (手順 1 に戻って別のユーザーを作成する必要があります)。
  6. IAMFullAccessポリシーを新しいユーザーに割り当てます
  7. コマンド ラインで、次aws configureの質問を実行して回答します。
    • AWS Access Key ID:- 手順 5 のアクセス キー
    • AWS Secret Access Key:- ステップ 5 の秘密鍵
    • Default region name:-私の場合は問題ではなく、デフォルトを受け入れましたNone
    • Default output format:-私の場合は問題ではなく、デフォルトを受け入れましたNone
  8. 質問に記載されているようにコマンドを実行すると、機能するはずです。後で必要になった場合に備えて、返される JSON をメモしておくことをお勧めします。
于 2015-11-18T19:59:11.673 に答える