那些遇到过的问题

错误:NotAuthorizedError - AWS eb init 上的操作被拒绝

cun*_*yvz 13 amazon-web-services amazon-iam amazon-elastic-beanstalk

我尝试使用命令 eb init 使用 eb cli 初始化弹性 beanstalk 应用程序。经过几个步骤后,它会要求输入一些信息来创建公钥。但是,当我输入时,它给出“错误:NotAuthorizedError - 操作被拒绝。您无权执行此操作。编码的授权失败消息:”错误。此处列出了我的 IAM 用户角色:

 AWSCodeCommitFullAccess
 AmazonEC2ContainerRegistryFullAccess
 AWSElasticBeanstalkMulticontainerDocker
 AmazonECS_FullAccess
 AmazonECSTaskExecutionRolePolicy
 AmazonEC2ContainerServiceforEC2Role
 AmazonEC2ContainerServiceRole
 AdministratorAccess-AWSElasticBeanstalk
 AWSElasticBeanstalkReadOnly
Run Code Online (Sandbox Code Playgroud)

我是否需要额外的权限才能初始化 beanstalk 应用程序?

Nic*_*ick 6

它无法在 期间为您的实例创建 ssh 公钥eb init。您需要具有权限的IAM 策略ec2:CreateKeyPair

Oma*_*gdy 6

这是关于权限的。

  1. 转到 AWS 仪表板
  2. 搜索 IAM
  3. 转到用户
  4. 选择用户(或分配给该用户的用户组)
  5. 确保用户具有以下权限:
  • AmazonEC2完全访问
  • 管理员访问-AWSElasticBeanstalk

  • 那么AWS拥有所有这些权限来帮助安全,在他们的“入门”文档中完全跳过它们,然后开发人员只是说“授予所有权限”是正确的答案?SMH,不是说你错了,只是 AWS 方面的系统设计不好......如果它如此复杂,你只是默认为“chmod 777”,那么安全系统没有经过深思熟虑...... (2认同)

归档时间:

查看次数:

7855 次

最近记录:

2 年,3 月 前
相关归档
mysqld.service的作业失败请参阅"systemctl status mysqld.service" 20
如何在没有端点令牌的情况下确认Amazon SNS的订阅? 12
AWS Cognito:Cognito ID和sub之间的区别,我应该使用什么作为主键? 11
无法使用带有服务器 CA 验证的 TLS 连接到 AWS 数据库 8
AWS Cloudwatch 警报状态更改延迟 7
如何在AWS中创建新用户 6
客户端 VPN 端点 - 多用户访问 6
添加 aws-java-sdk 依赖项后 Maven 错误“206 文件名或扩展名太长” 6
Elastic Beanstalk - PHP/Force HTTPS 4
未授权CloudFormation执行:资源上的iam:PassRole 2
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何检查数组是否包含JavaScript中的对象? 3778
检查shell脚本中是否存在目录 3556
如何有效地迭代Java Map中的每个条目? 3113
轻松获取最新的git子模块 1748
我应该在哪里将<script>标记放在HTML标记中? 1392
application/x-www-form-urlencoded或multipart/form-data? 1268
Android SDK安装找不到JDK 1185
创建将T限制为枚举的通用方法 1122
PHP和枚举 1114