Проблема с доступом при загрузке файла SSL на сервере Amazon EC2

Я использую эту команду для загрузки файла ssl.

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key  file://privatekey.pem

i также поместил конфигурационный файл в ~/.aws/config и значения

[default]

aws_access_key_id = with my own key 

aws_secret_access_key = with my own key

region = ********

но он дает мне эту ошибку:

Произошла ошибка клиента (AccessDenied): Пользователь: arn: aws: iam:: 419351825566: пользователь / ** не имеет права выполнять: iam: UploadServerCertificate на ресурсе: arn: a WS: РМКО:: 419351825566: серверный сертификат /**.crt

Я не правильно писал AWS Credentials? Или у меня нет доступа? Я также не уверен, правильно ли я пишу регион.

ОТВЕТЫ

Ответ 1

По состоянию на ноябрь 2015, если пользователь IAM с политикой "IAMFullAccess" сделает эту работу.. Вы можете создать нового пользователя для этой единственной политики или использовать существующего пользователя и просто добавьте политику.

Примечание. После загрузки файла SSL вы можете удалить политику IAMFullAccess, если вы хотите снова закрепить права доступа/безопасность.

Новый рабочий процесс пользователя:

  • В меню jumbo Services в AWS перейдите к IAM
  • В левой боковой панели нажмите "Пользователи"
  • Нажмите синюю кнопку "Создать новых пользователей".
  • Введите имя пользователя, например. "ssl-uploader" и создать пользователя
  • Обратите внимание на ключи, которые дает вам AWS. Вы не можете получить их позже (вам нужно вернуться к шагу 1 и создать другого пользователя).
  • Назначьте политику IAMFullAccess новому пользователю
  • В командной строке выполните aws configure и ответьте на вопросы:
    • AWS Access Key ID: - ключ доступа с шага 5
    • AWS Secret Access Key: - секретный ключ с шага 5
    • Default region name: - не имело значения в моем случае, принято по умолчанию None
    • Default output format: - в моем случае не имело значения, принятый по умолчанию None
  • Запустите команду, указанную в вопросе, и она должна работать. Вы можете захотеть обратить внимание на JSON, который он возвращает, в случае необходимости позже.