간단히 말해서, s3cmd를 사용하여 S3 버킷을 조작하고 액세스 자격 증명을 새로운 "smlamazon" 섹션 아래의 Environmental.yaml에 복사했지만 액세스가 거부된 부트스트랩에서는 실패합니다.
mitchy$ s3cmd ls
2013-11-08 18:49 s3://sml-juju
2012-11-27 14:38 s3://sml-public
2013-05-27 15:45 s3://sml-website-backups
mitchy$ juju bootstrap --constraints "cpu-power=0 mem=512M" -v
verbose is deprecated with the current meaning, use show-log
2013-11-08 18:53:53 INFO juju.environs open.go:156 environment info already exists; using New not Prepare
2013-11-08 18:53:53 INFO juju.provider.ec2 ec2.go:193 opening environment "smlamazon"
2013-11-08 18:53:54 ERROR juju supercommand.go:282 Access Denied
기본적으로 "amazon" 블록을 복사하여 "smlamazon"으로 이름을 바꾸고 이에 대한 액세스 및 비밀 키(및 s3 및 관리자 비밀)를 업데이트했습니다.
내가 무엇을 놓치고 있나요?
답변1
Juju에서는 S3 버킷 및 EC2 인스턴스를 제어하려면 액세스 권한이 필요합니다. 액세스 자격 증명이 AWS IAM에서 생성된 키인 경우 보안 자격 증명에 올바른 액세스 그룹 정책을 추가하지 않았음을 의미할 수 있습니다. AWS 인프라를 프로비저닝하기 위해 이 액세스 키 쌍을 부여하려면 다음 단계를 수행할 수 있습니다.
IAM 제어판에 액세스
액세스 키 및 비밀 액세스 키 얻기
사용자 선택 및 정책 템플릿 설정
EC2 전체 액세스 및 S3 전체 액세스 선택
메모- 기업 환경에서는 접근 정책이 무효화될 수 있습니다. 특정 AZ 또는 사용자 지정 액세스 수준에 대한 세분화된 권한이 필요한 경우 관리자에게 문의해야 합니다. 이는 관리자가 생성하거나 AWS IAM 정책 자습서를 따라 생성할 수 있습니다.