Estoy intentando hacer una copia de seguridad de los datos del servidor en S3 pero no lo consigo. A continuación se muestra el script que ejecuto para iniciar la copia de seguridad en S3.
Creé un usuario usando IAM y le otorgué todos los permisos.
#!/bin/bash
export AWS_ACCESS_KEY_ID="access key goes here"
export AWS_SECRET_ACCESS_KEY="secrete key goes here"
export PASSPHRASE="passphrase goes here"
duplicity --no-encryption demo/* s3+http://s3.amazonaws.com/[backet-name] &>> backups.log
AWS_ACCESS_KEY_ID=""
AWS_SECRET_ACCESS_KEY=""
PASSPHRASE=""
A continuación se muestra el resultado del registro:
Import of duplicity.backends.dpbxbackend Failed: No module named dropbox
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: none
No signatures found, switching to full backup.
Failed to create bucket (attempt #1) 's3.amazonaws.com' failed (reason: S3ResponseError: S3ResponseError: 403 Forbidden)
Respuesta1
Necesita ajustar los permisos de usuario:
Opción 1
Agregue permisos de acceso completo de S3 a su usuario de S3.
- IAM / Usuarios / Permisos yAdjuntar política
- Agregar política "AmazonS3FullAccess"
opcion 2
Agregue una política personalizada a su usuario.
Ve a tu cubopropiedadesy en elPermisospestaña, seleccioneAgregar política de depósitoluego copia esto:
{
"Statement": [
{
"Principal": {
"AWS": "*"
},
"Effect": "Allow",
"Action": "s3:*",
"Resource": ["arn:aws:s3:::my-bucket-name/*", "arn:aws:s3:::my-bucket-name"]
}
]
}
Reemplazarmi-nombre-depósitocon el tuyo y vuelve a intentarlo. Debería poder cargar copias de seguridad duplicadas sin problemas.