标签: aws-cli

我正在尝试将文件从 A 帐户中的存储桶复制到 B 帐户中的另一个存储桶。当我尝试使用命令同步文件时

aws s3 sync s3://BUCKET_A s3://BUCKET_B

它返回以下输出：

copy failed: s3://BUCKET_A to s3://BUCKET_B An error occurred (AccessDenied) when calling the CopyObject operation: Access Denied

这是附加到在 B 帐户中创建的用户的策略（将从存储桶 A 中复制文件）：

{
    "Version": "2012-10-17",
    "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "s3:ListBucket",
              "s3:GetObject",
              "s3:PutObject",
              "s3:PutObjectAcl"
          ],
          "Resource": [
              "arn:aws:s3:::BUCKET_A",
              "arn:aws:s3::: BUCKET_A/*"
          ]
      },
      {
          "Effect": "Allow",
          "Action": [
              "s3:ListBucket",
              "s3:GetObject",
              "s3:PutObject",
              "s3:PutObjectAcl"
          ],
          "Resource": [
              "arn:aws:s3:::BUCKET_B",
              "arn:aws:s3:::BUCKET_B/*"
          ]
      }
    ]
}

也许我缺少一些许可？CopyObject我在我的用户/存储桶策略中找不到添加权限

首先，我安装了 AWS-CLI 并且我已经使用“AWS configure”来设置我的密钥，我还使用“Docker login”命令登录并且当我输入 Get-ECRLoginCommand 时我成功了。它有效并为我返回结果。

但是当我尝试使用命令时：

(Get-ECRLoginCommand).Password | docker login --username AWS --password-stdin 837859123533.dkr.ecr.ap-east-1.amazonaws.com/spring-boot

我收到一个错误，如下所示：

保存凭据时出错：存储凭据时出错 - 错误：退出状态 1，输出：error storing credentials - err: exit status 1, out:存根收到错误数据。``

要在 CLI 中担任 AWS 角色，我执行以下命令：

aws sts assume-role --role-arn arn:aws:iam::123456789123:role/myAwesomeRole --role-session-name test --region eu-central-1

这给了我一个遵循架构的输出：

{
    "Credentials": {
        "AccessKeyId": "someAccessKeyId",
        "SecretAccessKey": "someSecretAccessKey",
        "SessionToken": "someSessionToken",
        "Expiration": "2020-08-04T06:52:13+00:00"
    },
    "AssumedRoleUser": {
        "AssumedRoleId": "idOfTheAssummedRole",
        "Arn": "theARNOfTheRoleIWantToAssume"
    }
}

然后我手动复制和粘贴 , 的值AccessKeyId，SecretAccessKey并SessionToken在像这样的一堆导出中：

export AWS_ACCESS_KEY_ID="someAccessKeyId"                                                                                      
export AWS_SECRET_ACCESS_KEY="someSecretAccessKey"
export AWS_SESSION_TOKEN="someSessionToken"

最终承担起这个角色。

我怎么能一次性做到这一点？我的意思是，无需手动干预将aws sts ...命令的输出复制和粘贴到exports.

使用 awscli 验证 CloudFormation 模板

aws cloudformation validate-template --template-body file://C:/path/file.yaml

回报

failed to satisfy constraint: Member must have length less than or equal to 51200

有可能简单修复吗？

我在Amazon S3中存储了几个对象,其内容类型我需要更改text/html为application/rss+xml.我认为应该可以使用复制命令执行此操作,为源和目标指定相同的路径.我正在尝试使用AWS cli工具执行此操作,但我收到此错误:

$ aws s3 cp s3://mybucket/feed/ogg/index.html \
            s3://mybucket/feed/ogg/index.html \
            --content-type 'application/rss+xml'
copy failed: s3://mybucket/feed/ogg/index.html
to s3://mybucket/feed/ogg/index.html
A client error (InvalidRequest) occurred when calling the
CopyObject operation: This copy request is illegal because it is
trying to copy an object to itself without changing the object's
metadata, storage class, website redirect location or encryption
attributes.

如果我为源和目标指定不同的路径,我不会收到错误:

$ aws s3 cp s3://mybucket/feed/ogg/index.html \
            s3://mybucket/feed/ogg/index2.html \
            --content-type 'application/rss+xml'
copy: s3://mybucket/feed/ogg/index.html
to s3://mybucket/feed/ogg/index2.html

即使命令成功完成,index2.html也会使用text/html内容类型创建对象,而不是 …

我正在编写一个bash脚本,它将自动安装和配置AWS CLI工具.我可以安装AWS CLI工具但无法配置它.

我的脚本是这样的:

#!/bin/bash


wget https://s3.amazonaws.com/aws-cli/awscli-bundle.zip
unzip awscli-bundle.zip
sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
./awscli-bundle/install -b ~/bin/aws
./awscli-bundle/install -h

aws configure
AWS Access Key ID [None]: ABCDEFGHIJKLMNOP   ## unable to provide this data
AWS Secret Access Key [None]: xbdwsdADDS/ssfsfa/afzfASADQASAd   ## unable to provide this data
Default region name [None]: us-west-2   ## unable to provide this data
Default output format [None]: json   ## unable to provide this data

我也希望使用这个脚本进行配置.我希望我可以通过脚本提供这些凭据,以防止手动输入.如何才能做到这一点？

我正在使用cygwin安装Windows 10并尝试从中进行访问awscli.

我曾经pip install awscli安装过awscli.这个安装awscli.然后我试图运行只是aws为了看它是否已安装,我收到以下错误:

-bash: /cygdrive/c/Program Files/Anaconda2/Scripts/aws: C:\Program: bad interpreter: No such file or directory

我不确定为什么会这样.在这方面的任何帮助都会非常苛刻.

假设我有一个名为的S3存储桶 x.y.z

在这个桶中,我有数百个文件.但我只想删除2个名为purple.gif和的文件worksheet.xlsx

我可以通过一次调用从AWS命令行工具执行此操作rm吗？

这不起作用:

$ aws s3 rm s3://x.y.z/worksheet.xlsx s3://x.y.z/purple.gif
Unknown options: s3://x.y.z/purple.gif

从手册中,您似乎无法按名称明确删除文件列表.有谁知道这样做的方法？我不喜欢使用--recursive旗帜.

使用AWS-CLI将数据同步到S3中的空目录时,几乎是即时的.但是,当同步到一个大目录(几百万个文件夹)时,甚至需要很长时间才能开始上传/同步文件.

有替代方法吗？看起来它试图在同步之前考虑S3目录中的所有文件 - 我不需要它,并且在没有事先检查的情况下上传数据就没问题了.

我正在从AWS Lambda运行以下解决方案，

https://aws.amazon.com/blogs/apn/aws-lambda-custom-runtime-for-php-a-practical-example/

在测试lambda函数时。

sudo aws lambda invoke --function-name php-example-hello --region us-east-1 --log-type Tail --query 'LogResult' --output text --payload '{"name": "World"}' hello-output.txt | base64 --decode

我收到以下错误，

START RequestId: 29f05ee2-a003-45f4-9700-97a9ac33a528 Version: $LATEST
END RequestId: 29f05ee2-a003-45f4-9700-97a9ac33a528
REPORT RequestId: 29f05ee2-a003-45f4-9700-97a9ac33a528  Duration: 54.09 ms      Billed Duration: 100 ms         Memory Size: 128 MB     Max Memory Used: 12 MB
RequestId: 29f05ee2-a003-45f4-9700-97a9ac33a528 Error: Runtime failed to start: fork/exec /opt/bootstrap: no such file or directory
Runtime.ExitError

任何帮助将不胜感激。