如何使用CloudFormation Init将S3文件下载到Windows 2022 EC2实例?出现“访问被拒绝”错误。
0
【以下的问题经过翻译处理】 我正在尝试从S3存储桶下载文件到EC2 Windows服务器。 我已设置IAM角色,策略和配置文件。 在服务器的CloudFormation :: Init部分中,我有不同的configSets,其中之一是从存储桶下载文件。
当服务器运行“cfn-init.exe -v -s”,{"Ref": "AWS :: StackId"},"-r YourInstance -c",{"Ref": "CCWServerType"}," - region ",{"Ref": "AWS :: Region"},"\ n"时,它会创建"s3download.bak",但它是空的并且给出了访问被拒绝(HTTP错误403)。 我没有正确配置IAM配置中的任何东西吗?
编辑: 我认为因为我正在访问整个存储桶而不仅仅是特定项目,因此可能是问题所在,如本文中所述。 但是,在尝试了“Action”:[“s3:* Object”]和“Action”:[“s3.Get *”]之后,我仍然会收到相同的访问被拒绝错误。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 看起来问题可能是因为您的IAM策略导致的。您已将存储桶ARN指定为's3:GetObject'操作的资源,但是对于此操作,资源需要是对象(s)。您还可以使用通配符允许访问整个存储桶-例如'arn:aws:s3:::bucket / *' [1]。
在这种情况下,请尝试将资源替换为:
"Resource": {"Fn :: Join": ["", ["arn:aws:s3:::", {"Ref": "S3BucketName"}, "/*"]]}
[1] https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-arn-format.html#s3-arn-examples
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 2 年前