centos 的口是心非 s3 備份

tag-icon tag-icon amazon-web-services amazon-s3 duplicity
centos 的口是心非 s3 備份

我正在嘗試將伺服器資料備份到 S3 但沒有成功。下面是我運行以在 S3 上啟動備份的腳本。

我已使用 IAM 建立使用者並已向該使用者授予所有權限。

 #!/bin/bash

 export AWS_ACCESS_KEY_ID="access key goes here"
 export AWS_SECRET_ACCESS_KEY="secrete key goes here"
 export PASSPHRASE="passphrase goes here"
 duplicity --no-encryption demo/* s3+http://s3.amazonaws.com/[backet-name] &>>       backups.log
 AWS_ACCESS_KEY_ID=""
 AWS_SECRET_ACCESS_KEY=""
 PASSPHRASE=""

以下是日誌的輸出:

Import of duplicity.backends.dpbxbackend Failed: No module named dropbox
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: none
No signatures found, switching to full backup.
Failed to create bucket (attempt #1) 's3.amazonaws.com' failed (reason: S3ResponseError: S3ResponseError: 403 Forbidden)

答案1

需要調整使用者權限:

選項1

為您的 S3 使用者新增 S3 完全存取權。

  • IAM /使用者/權限和附上政策
  • 新增策略“AmazonS3FullAccess”

選項2

為您的使用者新增自訂策略。

去你的桶子裡特性並在權限選項卡,選擇新增儲存桶策略然後複製這個:

{
  "Statement": [
    {
      "Principal": {
          "AWS": "*"
      },
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": ["arn:aws:s3:::my-bucket-name/*", "arn:aws:s3:::my-bucket-name"]
    }
  ]
}

代替我的儲存桶名稱與你的並重試。您應該能夠毫無問題地上傳口是心非的備份。

相關內容