上傳亞馬遜EC2服務器中的SSL文件的訪問問題

Question

我使用此命令上傳ssl文件。

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem 

我還放着一個配置文件在~/.aws/config 和值

[default] 

aws_access_key_id = with my own key 

aws_secret_access_key = with my own key 

region = ******** 

，但它給我這個錯誤：

客戶端錯誤（存取遭拒）發生：用戶：阿爾恩： aws：iam :: 419351825566：用戶/ **未被授權執行：iam：資源上的UploadServerCertificate：arn：a ws：iam :: 419351825566：服務器證書/ ** .crt

我是不是正確編寫AWS Credentials？或者我無法訪問？我也不確定我是否正在寫入區域..

Answer 1

截至2015年11月，擁有IAM用戶的策略爲'IAMFullAccess'將使這項工作成爲可能。您可以創建一個新用戶以擁有該唯一策略，或者您可以使用現有用戶並只添加該策略。

注意：上傳SSL文件後，如果您想再次收緊權限/安全性，則可以刪除IAMFullAccess策略。

新用戶的工作流程：

1. 在AWS的大型服務菜單，進入IAM
2. 在左側邊欄中，點擊用戶
3. 點擊藍色的 「創建新用戶」 按鈕
4. 輸入用戶名稱，例如「ssl-uploader」，並創建用戶
5. 記下AWS爲您提供的密鑰。您以後無法檢索這些內容（您必須返回步驟1並創建其他用戶）。
6. 分配IAMFullAccess政策給新用戶
7. 在命令行中，執行aws configure並回答問題：
   • AWS Access Key ID: - 從第5步
   • AWS Secret Access Key:訪問密鑰 - 密鑰從第5步
   • Default region name: - 在我的情況並不重要，接受默認None
   • Default output format: - 沒有關係在我的情況下，接受默認None
8. 如問題中提到的運行命令，它應該工作。如果您以後需要它，您可能需要注意它返回的JSON。