S3和IAM設置更新

Question

我們現在處於一個陌生的階段。我們的DevOps人員離開了該組織。現在當我們在IAM中禁用他的密鑰時。我們在生產中看到了這種有點錯誤。 「調用PutObject操作時發生錯誤（AccessDenied）：嘗試上傳存儲桶中的對象時訪問被拒絕：XXXXX-prd-asset-images /。」如果我檢查了Devops Guy IAM，我可以看到最後用作S3服務。我可以理解它的一半信息，但任何幫助，將不勝感激。

1. 如果AWS密鑰存儲在那裏，我們可以查看產品實例嗎？
2. 我們可以檢查任何保單嗎？
3. 我們可以檢查桶信息嗎？

Answer 1

Devops的人有他的AWS密鑰用於AWS CLI。

您需要在AWS IAM中創建一個未被任何開發人員和系統管理員用於將來避免此情況的通用帳戶。

現在做一件事情就是創建一個通用賬戶，該賬戶擁有與您的Devops傢伙賬戶相同的IAM策略。 SSH到服務器。轉到此文件~/.aws/config那裏您會發現AWS Key和AWS Secret會將其替換爲上面生成的帳戶的新密鑰和祕密。

或者，您可以在出現提示時運行並粘貼「密鑰」和「訪問密鑰」，並粘貼EC2實例的適當區域。

$ aws configure 
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE 
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY 
Default region name [None]: us-west-2 
Default output format [None]: json