标签: aws-cli

我让AWS iam 在我的服务器上工作，并尝试上传一些证书：

aws iam upload-server-certificate --server-certificate-name domain2014 
--certificate-body file:///var/www/html/certificate.pem 
--private-key file:///var/www/html/private-key.pem 
--certificate-chain file:///var/www/html/ca.pem

我得到：

Error parsing parameter '--certificate-body': file does not exist: /var/www/html/certificate.pem

我尝试从我的 MAC 上传文件，我得到了相同的答案。

已经检查了这个问题，但是file://没有丢失，并且路由是可以的。

我确实有凭据，例如：

 AWSAccessKeyId=BKIAJQ1111111111111
 AWSSecretKey=H+2+2mko11111111111111cv+UFuA6

还有一个配置文件。但老实说，我不明白在哪里或如何使用它来上传证书（使用aws configure 后我完成了信息，然后我不知道下一步该怎么做）。

所有这些过程都是昨天开始的，当时我没有问题地完成了上传负载均衡器的过程，但后来我意识到实际工作的证书是我之前在服务器上的自签名证书（这是我昨天发布的问题）

编辑：

如果我从终端尝试：

aws iam list-server-certificates

我得到：

A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not authorized to perform: iam:ListServerCertificates on resource: arn:aws:iam:: 999990212999:server-certificate/

编辑2 …

运行 terraform 命令时，我开始得到以下信息：

$ terraform refresh
Error refreshing state: 1 error(s) occurred:

* SignatureDoesNotMatch: Signature expired: 20170226T035111Z is now earlier than 20170227T013047Z (20170227T014547Z - 15 min.)
        status code: 403, request id: 7626f995-fc8e-11e6-9b73-7990b2a1af41

这是什么意思？如何解决？

是否可以通过 AWS CLI 或某些第三方工具轻松下载特定日期时间版本化存储桶的所有内容？

IE 我想检索存储桶中每个对象的版本，这些版本在给定日期被视为“最新”版本。

我已经设置了 AWS CLI，并且可以使用 aws ec2 describe-instances 来获取返回的 json 对象，该对象描述了我的实例的所有已知详细信息。有没有一种简单的方法来获取一个简短的列表，比如实例名称和实例 ID？

我希望能够在命令行上使用我的实例，但要获取实例 ID（例如 start-instances 之类的命令需要），我必须滚动浏览所有输出。

更新：第二天一切正常！？！所以我认为答案可能是您必须等待一段时间，无论是在创建新的 IAM 用户之后，还是在创建新的存储桶之后，上传才能工作。

我创建了一个专用的 IAM 用户，然后做了aws configure，并给出了密钥，并指定了“eu-west-1”区域。我可以在 ~/.aws/config 中看到正确的信息。

我尝试过，aws s3 mb s3://backup但被告知它已经存在。aws s3 ls确认没有。但是aws s3 mb s3://backup-specialtest确实有效。

但是当我尝试时，aws s3 cp test.tgz s3://backup-specialtest我得到：

A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Anonymous users cannot initiate multipart uploads.  Please authenticate.

问题不仅仅是大文件。我制作了一个 6 字节的文本文件，并尝试上传aws s3 cp test.txt s3://backup-specialtest/但得到：

upload failed: ./test.txt to s3://backup-specialtest/test.txt A client error (AccessDenied) occurred when calling the PutObject operation: Access Denied

尝试aws …

我想获取 ec2 上没有终止保护的实例列表。在我编写代码来执行此操作之前，aws cli 中是否隐藏了某些内容？

每当我使用用于创建 eks 集群的角色运行以下命令时...

aws eks update-kubeconfig --name eks-cluster --role-arn arn:aws:iam::999999999999:role/eksServiceRole

...我收到以下错误：

An error occurred (AccessDeniedException) when calling the DescribeCluster operation: User: arn:aws:iam::111111111111:user/username is not authorized to perform: eks:DescribeCluster on resource: arn:aws:eks:us-east-1:561353845098:cluster/eks-cluster

有人对如何诊断和纠正此错误有任何建议吗？

我有一个已经运行多年的 EC2 微型实例。我仍然可以通过 SSH 进入它，但我完全忘记了我用来创建它的电子邮件地址。

我每年都在从电子邮件转移到电子邮件，以在免费层中发言，直到亚马逊将免费层设为永久。因此，ec2 与我的主要电子邮件地址无关，并且必须已在专门为此目的而注册的电子邮件地址下进行了注册。不幸的是我不记得了。

鉴于我仍然可以通过 SSH 连接到实例，我该如何恢复电子邮件地址，以便我可以登录管理控制台并取消配置此实例，使其不会永远运行？

Name运行时如何在命令行中 给出aws ec2 run-instances？

我在官方文档中没有找到

我们有一个包含超过 500,000 个对象的存储桶。

我被分配了一份工作，我必须删除具有特定前缀的文件。存储桶中有大约 300,000 个具有给定前缀的文件。

例如， 如果有 3 个文件

abc_1file.txt
abc_2file.txt
abc_1newfile.txt

我只需要删除带有 abc_1 前缀的文件。我在 AWS 文档中没有找到太多与此相关的内容。

关于如何自动执行此操作的任何建议？