Невозможно найти учетные данные при попытке скопировать файлы из s3-bucket в мой ec2-экземпляр

Question

Я пытаюсь скопировать файлы из моего s3-ведра в мой ec2-экземпляр.Когда я запускаю эту команду внутри моего экземпляра ec2: aws s3 cp s3://amazing-demobucket-1/file.txt ./file.txt, я получаю следующую ошибку: Unable to locate credentials

Но файлы конфигурации aws находятся в моем ~/.aws на моей локальной машине.Нужно ли настраивать внутри ec2-экземпляра тоже?Или есть другая команда, которую я могу запустить вне моего экземпляра ec2 для загрузки файлов из s3-bucket в экземпляр ec2?

Спасибо за помощь!

Answer 1

Вместо использования учетных данных AWS внутри EC2, вы можете попробовать создать роли IAM и подключить его к EC2.

Шаги:

i) Создать роль IAM для EC2 с доступом S3 ii) Присоединить роль IAM к экземпляру EC2

Для получения дополнительной информации: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

Надеюсь, это поможет.

Answer 2

Ваши учетные данные AWS на вашем локальном компьютере не могут быть просмотрены программой awscli на вашем экземпляре EC2. Если вы хотите запустить команду копирования S3 на экземпляре EC2, у вас есть два варианта:

1) Запустите aws configure на экземпляре EC2 и определите учетные данные на этом компьютере (не рекомендуется)

или

2) Создайте роль IAM с необходимыми разрешениями для копирования файлов (например, с помощью политики AmazonS3ReadOnlyAccess) и присоедините роль к вашему экземпляру EC2

Answer 3

Это может быть проблема с порядком приоритета. AWS сначала проверяет ключи в переменных окружения, а затем ~ / .aws path

Попробуйте запустить команду ниже, чтобы проверить, где она ищет ключи

aws configure list

Более подробную информацию о приоритете вы можете найти по ссылке ниже

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html#config-settings-and-precedence