Сбой начальной загрузки для EC2 с отказом в доступе, но рабочие учетные данные
Короче говоря, я использую s3cmd для манипулирования корзинами S3 и скопировал учетные данные для доступа в мою среду. ]
mitchy$ s3cmd ls
2013-11-08 18:49 s3://sml-juju
2012-11-27 14:38 s3://sml-public
2013-05-27 15:45 s3://sml-website-backups
mitchy$ juju bootstrap --constraints "cpu-power=0 mem=512M" -v
verbose is deprecated with the current meaning, use show-log
2013-11-08 18:53:53 INFO juju.environs open.go:156 environment info already exists; using New not Prepare
2013-11-08 18:53:53 INFO juju.provider.ec2 ec2.go:193 opening environment "smlamazon"
2013-11-08 18:53:54 ERROR juju supercommand.go:282 Access Denied
Я, по сути, скопировал блок «amazon» и переименовал его в «smlamazon», и обновил для него секретные ключи доступа (и s3 и секрет администратора).
Чего мне не хватает?
1 ответ
Жужу необходим доступ для управления корзиной S3 и инстансами EC2. Если ваши учетные данные для доступа были ключами, сгенерированными из AWS IAM, это может означать, что вы не добавили правильную групповую политику доступа в свои учетные данные безопасности. Для предоставления этой пары ключей доступа для обеспечения инфраструктуры AWS могут быть предприняты следующие шаги:
Доступ к панели управления IAM 
Получить ключ доступа и секретный ключ доступа 
Выбрать пользователя и установить шаблон политики 
Выбрать Полный доступ EC2 и полный доступ S3 
Примечание - Если вы находитесь в корпоративной среде, это может нарушить политику доступа. Вы должны уточнить у своего Администратора, требуется ли вам сегментированные разрешения для определенных уровней AZ или пользовательских уровней доступа. Это может быть сгенерировано вашим администратором или с помощью учебника по политике AWS IAM.