Ich versuche, Serverdaten auf S3 zu sichern, aber es gelingt mir nicht. Unten ist das Skript, das ich ausführe, um die Sicherung auf S3 zu starten.
Ich habe mit IAM einen Benutzer erstellt und dem Benutzer alle Berechtigungen erteilt.
#!/bin/bash
export AWS_ACCESS_KEY_ID="access key goes here"
export AWS_SECRET_ACCESS_KEY="secrete key goes here"
export PASSPHRASE="passphrase goes here"
duplicity --no-encryption demo/* s3+http://s3.amazonaws.com/[backet-name] &>> backups.log
AWS_ACCESS_KEY_ID=""
AWS_SECRET_ACCESS_KEY=""
PASSPHRASE=""
Unten sehen Sie die Ausgabe des Protokolls:
Import of duplicity.backends.dpbxbackend Failed: No module named dropbox
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: none
No signatures found, switching to full backup.
Failed to create bucket (attempt #1) 's3.amazonaws.com' failed (reason: S3ResponseError: S3ResponseError: 403 Forbidden)
Antwort1
Sie müssen die Benutzerberechtigungen anpassen:
Option 1
Fügen Sie Ihrem S3-Benutzer vollständige S3-Zugriffsberechtigungen hinzu.
- IAM / Benutzer / Berechtigungen undRichtlinie anfügen
- Richtlinie „AmazonS3FullAccess“ hinzufügen
Option 2
Fügen Sie Ihrem Benutzer eine benutzerdefinierte Richtlinie hinzu.
Gehe zu deinem EimerEigenschaftenund in derBerechtigungendie OptionBucket-Richtlinie hinzufügendann kopiere das hier:
{
"Statement": [
{
"Principal": {
"AWS": "*"
},
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my-bucket-name/*", "arn:aws:s3:::my-bucket-name"]
}
]
}
Ersetzenmein-Bucket-Namemit Ihrem und versuchen Sie es erneut. Sie sollten Duplicity-Backups problemlos hochladen können.