在亚马逊EC2服务器上传SSL文件时出现访问问题

Question

我正在使用此命令上传ssl文件.

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key  file://privatekey.pem

我还在配置文件 ~/.aws/config 和值

[default]

aws_access_key_id = with my own key 

aws_secret_access_key = with my own key

region = ********

但它给了我这个错误:

客户端错误(存取遭拒)发生:用户:阿尔恩:AWS:IAM :: 419351825566:用户/ **无权执行:IAM:UploadServerCertificate资源:阿尔恩:一个WS:IAM :: 419351825566:服务器证书/** .crt

我没有正确编写AWS凭证吗？或者我没有访问权限？我也不确定我是否正在写区域权利..

Answer 1

截至2015年11月,拥有"IAMFullAccess"政策的IAM用户将使这项工作成功.您可以创建一个新用户来拥有该唯一策略,或者您可以使用现有用户并只添加该策略.

注意:上载SSL文件后,如果您想再次收紧权限/安全性,则可以删除IAMFullAccess策略.

新用户工作流程:

1. 在AWS的jumbo Services菜单中,转到IAM
2. 在左侧边栏中,单击"用户"
3. 单击蓝色"创建新用户"按钮
4. 输入用户的名称,例如"ssl-uploader",然后创建用户
5. 记下AWS为您提供的密钥.您以后无法检索这些内容(您必须返回步骤1并创建其他用户).
6. 将IAMFullAccess策略分配给新用户
7. 在命令行中,执行aws configure并回答以下问题:
   • AWS Access Key ID: - 步骤5中的访问密钥
   • AWS Secret Access Key: - 第5步中的密钥
   • Default region name: - 在我的情况下没关系,接受默认 None
   • Default output format: - 在我的情况下没关系,接受默认 None
8. 运行问题中提到的命令,它应该工作.您可能希望记下它返回的JSON,以备日后需要时使用.