Доступ запрещен при попытке выполнить AWS s3 ls с помощью AWS cli

Question

Я запустил экземпляр ec2 и создал для него роль с полной политикой доступа S3.Я установил awscli и настроил ключ доступа моего пользователя.У моего пользователя также есть доступ администратора и полная политика доступа S3.Я вижу сегменты в консоли aws, но когда я пытаюсь запустить aws s3 ls на экземпляре, он возвращает An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied.

Что еще мне нужно сделать, чтобы правильно добавить разрешение роли или моему пользователюбыть в состоянии перечислить и синхронизировать объект между S3 и экземпляром?

Answer 1

Оказывается, я забыл, что мне нужно было сделать mfa, чтобы получить токен доступа, чтобы иметь возможность работать в S3.Спасибо всем за ответ.

Answer 2

Похоже, что возникает путаница относительно того, когда использовать пользователей IAM и роли IAM .

При использовании экземпляра Amazon EC2 лучший способ предоставления разрешений:

• Создание роли IAM и присоединение политик для предоставления необходимых разрешений
• Свяжите роль IAM с Amazon EC2 instance . Это можно сделать во время запуска или после этого («Действия» / «Настройки экземпляра» / «Роль IAM в приложении»).
• Любое приложение, работающее на экземпляре EC2 (включая интерфейс командной строки AWS), теперь будет автоматически получать учетные данные. Не запускать aws configure.

Если вы хотите предоставить разрешения вашему собственному (не EC2) компьютеру , тогда:

• Создайте пользователя IAM (или используйте существующий) и прикрепите политики для предоставления необходимых разрешений
• На компьютере запустите aws configure и введите ключ доступа и секретный ключ, связанный с пользователем IAM. Это сохранит учетные данные в ~/.aws/credentials.
• Любое приложение, работающее на этом компьютере, будет затем использовать учетные данные из локального credentials файла