帮助配置 IAM Roles Anywhere

0

【以下的问题经过翻译处理】 非常兴奋地读到新的AWS能力——IAM Roles Anywhere。我们有许多本地服务器,想要将日志复制到S3中。现在我们正在使用用户配置文件,显然并不是最佳实践!

我试图设置 IAM Roles Anywhere,但是我感到有些困惑。示例使用的是AWS PCS,每月需要支付400美元——有点贵,只是为了试用而已。所以,我显然要使用免费的Let's Encrypt。我理解这个是他们的证书捆绑包。

我成功地创建了Trust Anchor (通过将Let's Encrypt PEM文件粘贴到其中);我创建了角色和配置文件。我认为我没有漏掉任何东西。现在,我正在尝试获取临时安全凭据,如此处所述。

./aws_signing_helper 证书处理过程
    --证书
    --私钥
    --配置文件ARN
    --角色ARN
    --Trust Anchor ARN

"配置文件","角色"和"Trust Anchor"是清楚的。我假设"证书"是我粘贴到Trust中的文件的路径。但是"私钥"是什么?我从未看到上传任何公钥到AWS的说明——所以这不合理。

显然,我正在收到错误信息-AccessDeniedException: Untrusted certificate. Insufficient certificate。也许我误解了应该粘贴到trust anchor的内容?是否有关于来自外部证书包的信任的某些指导?

谢谢!我感觉我很接近……

PS.我认为这是一个通用的问题,所以广大社区可以受益;而且现在我们正在使用用户凭据,所以不是特别紧急。但请让我知道,如果它应该被更好地引导得到支持! PPS. 请考虑将 "Roles Anywhere "作为一个新的标签添加进来。

profile picture
专家
已提问 2 年前38 查看次数
1 回答
0

【以下的回答经过翻译处理】 我在我的博客中有一个完全可行的示例,其中使用openssl创建CA来进行展示,以及关于所有步骤的详细指导。 请查看: https://medium.com/cyberark-engineering/calling-aws-services-from-your-on-premises-servers-using-iam-roles-anywhere-3e335ed648be

profile picture
专家
已回答 2 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则