Разрешение списка хранилищ на AWS

Question

Разрешение списка хранилищ на AWS

Если я вхожу в EC2 экземпляр и пытаюсь выполнить команду

aws glacier list-vaults --account-id ######

Я получаю сообщение об ошибке, что у пользователя нет прав, я смог предоставить пользователям IAM необходимые права, и он отлично работает с локальной машины. Но это не работает внутри экземпляра EC2.

Где я могу добавить разрешение? Кто является действительным пользователем, который выдает команду из-за изъятия экземпляра EC2 (например, команды "aws s3" работают без проблем)

2

amazon-web-services aws-cli amazon-glacier

Источник

Eden 23 июл '18 в 10:40

1 ответ

Решение

Другие вопросы по тегам amazon-web-services aws-cli amazon-glacier

M. Glatki 23 июл '18 в 11:50 2018-07-23 11:50 · Accepted Answer · 2018-07-23 11:50

Если некоторые другие команды aws cli работают на вас, наиболее вероятной причиной является то, что к экземпляру прикреплен профиль экземпляра.

Профили экземпляров создаются из ролей EC2. Чтобы узнать, какая роль IAM используется для профиля, используйте

aws sts get-caller-identity --query Arn

Вывод выглядит так:

"arn:aws:sts::$accountID:assume-role/$rolename/$instanceID"

где $instanceID это имя роли IAM, которую вы ищете. Вам необходимо добавить разрешение IAM glacier:ListVaults на эту роль.