【以下的问题经过翻译处理】 非常兴奋地读到新的AWS能力——IAM Roles Anywhere。我们有许多本地服务器,想要将日志复制到S3中。现在我们正在使用用户配置文件,显然并不是最佳实践!
我试图设置 IAM Roles Anywhere,但是我感到有些困惑。示例使用的是AWS PCS,每月需要支付400美元——有点贵,只是为了试用而已。所以,我显然要使用免费的Let's Encrypt。我理解这个是他们的证书捆绑包。
我成功地创建了Trust Anchor (通过将Let's Encrypt PEM文件粘贴到其中);我创建了角色和配置文件。我认为我没有漏掉任何东西。现在,我正在尝试获取临时安全凭据,如此处所述。
./aws_signing_helper 证书处理过程
--证书
--私钥
--配置文件ARN
--角色ARN
--Trust Anchor ARN
"配置文件","角色"和"Trust Anchor"是清楚的。我假设"证书"是我粘贴到Trust中的文件的路径。但是"私钥"是什么?我从未看到上传任何公钥到AWS的说明——所以这不合理。
显然,我正在收到错误信息-AccessDeniedException: Untrusted certificate. Insufficient certificate。也许我误解了应该粘贴到trust anchor的内容?是否有关于来自外部证书包的信任的某些指导?
谢谢!我感觉我很接近……
PS.我认为这是一个通用的问题,所以广大社区可以受益;而且现在我们正在使用用户凭据,所以不是特别紧急。但请让我知道,如果它应该被更好地引导得到支持! PPS. 请考虑将 "Roles Anywhere "作为一个新的标签添加进来。