![Juju boostrap для EC2 дает сбой с отказом в доступе, но рабочие учетные данные](https://rvso.com/image/844971/Juju%20boostrap%20%D0%B4%D0%BB%D1%8F%20EC2%20%D0%B4%D0%B0%D0%B5%D1%82%20%D1%81%D0%B1%D0%BE%D0%B9%20%D1%81%20%D0%BE%D1%82%D0%BA%D0%B0%D0%B7%D0%BE%D0%BC%20%D0%B2%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B5%2C%20%D0%BD%D0%BE%20%D1%80%D0%B0%D0%B1%D0%BE%D1%87%D0%B8%D0%B5%20%D1%83%D1%87%D0%B5%D1%82%D0%BD%D1%8B%D0%B5%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5.png)
Короче говоря, я использую s3cmd для управления контейнерами S3 и скопировал учетные данные для доступа в свой файл environments.yaml в новом разделе «smlamazon», но при загрузке происходит сбой с отказом в доступе:
mitchy$ s3cmd ls
2013-11-08 18:49 s3://sml-juju
2012-11-27 14:38 s3://sml-public
2013-05-27 15:45 s3://sml-website-backups
mitchy$ juju bootstrap --constraints "cpu-power=0 mem=512M" -v
verbose is deprecated with the current meaning, use show-log
2013-11-08 18:53:53 INFO juju.environs open.go:156 environment info already exists; using New not Prepare
2013-11-08 18:53:53 INFO juju.provider.ec2 ec2.go:193 opening environment "smlamazon"
2013-11-08 18:53:54 ERROR juju supercommand.go:282 Access Denied
По сути, я скопировал блок «amazon» и переименовал его в «smlamazon», а также обновил для него ключи доступа и секретные ключи (а также s3 и секрет администратора).
Что я упускаю?
решение1
Juju требуется доступ для управления контейнером S3 и экземплярами EC2. Если ваши учетные данные для доступа были сгенерированы ключами из AWS IAM, это может означать, что вы не добавили правильную политику группы доступа к своим учетным данным безопасности. Для предоставления этой пары ключей доступа для предоставления вашей инфраструктуры AWS можно выполнить следующие действия:
Доступ к панели управления IAM
Получить ключ доступа и секретный ключ доступа
Выберите пользователя и установите шаблон политики.
Выберите EC2 Полный доступ и S3 Полный доступ
Примечание- Если вы работаете в корпоративной среде, это может нарушить политику доступа. Вам следует уточнить у администратора, требуются ли вам сегментированные разрешения для определенных AZ или настраиваемые уровни доступа. Это может быть создано вашим администратором или с помощью руководства по политике AWS IAM.