Как авторизовать распространение облачного фронта IAM с помощью aws cli? - PullRequest
Новая
       17

Как авторизовать распространение облачного фронта IAM с помощью aws cli?

0 голосов
/ 08 апреля 2019

Я пытаюсь вставить команды CLI AWS в мой скрипт, чтобы настроить дистрибутив CloudFront, добавить сертификат SSL и создать маршрут Route 53 в корзину S3.

Когда я пытаюсь запустить любой aws cloudfront create-distribution.. Мне отказано в доступе:

Произошла ошибка (AccessDenied) при вызове операции CreateDistribution: Пользователь: arn: aws: iam :: 388628639254: пользователь / MyUserName не авторизован для выполнения: cloudfront: CreateDistribution

Я попробовал следующее предложение: Доступ запрещен при создании аннулирования CloudFront с помощью AWS CLI

Все мои ресурсы настроены на *

Я также добавил следующие правила для моего пользователя IAM:

  • CloudFrontFullAccess
  • AdministratorAccess
  • IAMUserChangePassword
  • CloudFrontReadOnlyAccess
  • AmazonRoute53FullAccess
  • PowerUserAccess

Я надеюсь предоставить разрешение моей учетной записи и выяснить, какая команда с CLI AWS необходима для: 

- Create Cloudfront Distribution
With Settings:
  - Add Domain
  - Redirect to HTTP/HTTPS 
  - Add custom SSL Cert
- Create Route 53 Record set for CloudFront

1 Ответ

0 голосов
/ 09 апреля 2019

Ошибка говорит:

Пользователь: arn: aws: iam :: 388628639254: пользователь / MyUserName не авторизован для выполнения: cloudfront: CreateDistribution

Это означает, что Пользователю IAM, который вы используете для выполнения своих команд, не были предоставлены достаточные разрешения для создания дистрибутива CloudFront.

Обычно это может быть вопрос о том, чтобы попросить администраторов предоставить вам необходимый доступ, но вы, похоже, можете настроить IAM самостоятельно.

Кроме того, CloudFrontFullAccess предоставляет все разрешения CloudFront, которые могут показаться достаточными.

Поэтому вполне возможно, что при выполнении этих команд вы фактически не используете ожидаемые учетные данные. Сообщение об ошибке показывает имя пользователя, поэтому убедитесь, что разрешения были добавлены для этого пользователя.

Далее попробуйте создать дистрибутив CloudFront через консоль управления CloudFront , используя того же пользователя . Это проверит, действительно ли у вас есть необходимые разрешения. Если это работает, то нет логической причины, по которой он мог бы выйти из строя через CLI.

...