Juju-Boostrap für EC2 schlägt fehl, Zugriff verweigert, aber die Anmeldeinformationen funktionieren

Juju-Boostrap für EC2 schlägt fehl, Zugriff verweigert, aber die Anmeldeinformationen funktionieren

Um es kurz zu machen, ich verwende s3cmd, um S3-Buckets zu bearbeiten und habe die Zugangsdaten in meine environments.yaml in einen neuen Abschnitt „smlamazon“ kopiert, aber dies schlägt beim Bootstrap fehl, da der Zugriff verweigert wird:

mitchy$ s3cmd ls
2013-11-08 18:49  s3://sml-juju
2012-11-27 14:38  s3://sml-public
2013-05-27 15:45  s3://sml-website-backups
mitchy$ juju bootstrap --constraints "cpu-power=0 mem=512M" -v
verbose is deprecated with the current meaning, use show-log
2013-11-08 18:53:53 INFO juju.environs open.go:156 environment info already exists; using New not Prepare
2013-11-08 18:53:53 INFO juju.provider.ec2 ec2.go:193 opening environment "smlamazon"
2013-11-08 18:53:54 ERROR juju supercommand.go:282 Access Denied

Ich habe im Wesentlichen den Block „Amazon“ kopiert und ihn in „smlamazon“ umbenannt und die Zugriffs- und Geheimschlüssel (und das S3- und Administratorgeheimnis) dafür aktualisiert.

Was vermisse ich?

Antwort1

Juju benötigt Zugriff, um einen S3-Bucket und EC2-Instanzen zu steuern. Wenn Ihre Zugriffsberechtigungen Schlüssel waren, die von AWS IAM generiert wurden, kann dies bedeuten, dass Sie Ihren Sicherheitsberechtigungen nicht die richtige Zugriffsgruppenrichtlinie hinzugefügt haben. Die folgenden Schritte können ausgeführt werden, um dieses Zugriffsschlüsselpaar für die Bereitstellung Ihrer AWS-Infrastruktur zu gewähren:

Greifen Sie auf das IAM-Kontrollfeld zu IAM-Kontrollfeld – Benutzer hinzufügen

Zugriffsschlüssel und geheimen Zugriffsschlüssel abrufen IAM-Systemsteuerung – Tasten

Wählen Sie „Benutzer“ und legen Sie die Richtlinienvorlage fest IAM - Zugriffsrichtlinie

Wählen Sie EC2-Vollzugriff und S3-Vollzugriff EC2 Vollzugriff S3 Vollzugriff Notiz- Wenn Sie in einer Unternehmensumgebung arbeiten, kann dies gegen die Zugriffsrichtlinien verstoßen. Sie sollten Ihren Administrator fragen, ob Sie segmentierte Berechtigungen für bestimmte AZs oder benutzerdefinierte Zugriffsebenen benötigen. Dies kann von Ihrem Administrator generiert werden oder indem Sie dem AWS IAM-Richtlinien-Tutorial folgen.

verwandte Informationen