Para abreviar la historia, estoy usando s3cmd para manipular depósitos de S3 y copié las credenciales de acceso a mi entornos.yaml en una nueva sección "smlamazon", pero esto falla en el arranque con acceso denegado:
mitchy$ s3cmd ls
2013-11-08 18:49 s3://sml-juju
2012-11-27 14:38 s3://sml-public
2013-05-27 15:45 s3://sml-website-backups
mitchy$ juju bootstrap --constraints "cpu-power=0 mem=512M" -v
verbose is deprecated with the current meaning, use show-log
2013-11-08 18:53:53 INFO juju.environs open.go:156 environment info already exists; using New not Prepare
2013-11-08 18:53:53 INFO juju.provider.ec2 ec2.go:193 opening environment "smlamazon"
2013-11-08 18:53:54 ERROR juju supercommand.go:282 Access Denied
Básicamente, copié el bloque "amazon" y le renombré "smlamazon", y actualicé las claves secretas y de acceso (y el secreto de administrador y s3).
¿Qué me estoy perdiendo?
Respuesta1
Juju requiere acceso para controlar un depósito S3 e instancias EC2. Si sus credenciales de acceso fueron claves generadas desde AWS IAM, esto puede significar que no agregó la política de grupo de acceso correcta a sus credenciales de seguridad. Se pueden seguir los siguientes pasos para otorgar este par de claves de acceso para aprovisionar su infraestructura de AWS:
Acceda al Panel de control de IAM
Obtener clave de acceso y clave de acceso secreta
Seleccione Usuario y configure Plantilla de política
Seleccione Acceso completo EC2 y Acceso completo S3
Nota- Si se encuentra en un entorno corporativo, esto puede anular la política de acceso. Debe consultar con su administrador si necesita permisos segmentados para AZ específicas o niveles de acceso personalizados. Esto puede ser generado por su administrador o siguiendo el tutorial de políticas de AWS IAM.