tra*_*k13 3 amazon-web-services
我正在尝试创建一个命令,该命令会在推出新代码时使 CloudFront 分发失效。这是为了解决新推出的 HTML 最多不需要 24 小时就会出现在我的网络应用程序上的问题。这个想法来自AWS CLI 命令参考
这是命令:
aws cloudfront create-invalidation --distribution-id XXXXXXXXXXXXXX --invalidation-batch file://invbatch.json
这是我运行命令时得到的响应:
调用 CreateInvalidation 操作时发生客户端错误 (AccessDenied):用户:arn:aws:iam::XXXXXXXXXXXXXXX:user/cats-kittens-beanstalk-user 无权执行: cloudfront:CreateInvalidation
知道为什么会这样吗?我知道即使用户被授权在某些情况下运行命令,AWS 也会抛出此访问被拒绝的错误 - 请参阅此处。
您使用的 AWS 凭证无权使您的 CloudFront 分配失效。您应该进入 AWS IAM 控制台并查看您正在使用的用户“cats-kittens-beanstalk-user”??,然后向该用户添加适当的权限。
或者,在 IAM 中创建一个具有适当权限的新用户。
我知道即使用户被授权在某些情况下运行命令,AWS 也会抛出此访问被拒绝的错误
在您链接的示例中,S3 似乎试图对他们不拥有或不存在的 S3 存储桶执行操作,因此我认为权限错误在该情况下是完全合适的。
如果您完全确定您的用户具有适当的权限,那么您的发行版 ID 或 .json 文件中的某些内容可能不正确,导致 CloudFront 认为您正在尝试编辑不属于您的发行版,或者您不拥有的发行版不存在。
| 归档时间: |
|
| 查看次数: |
7673 次 |
| 最近记录: |