WebHU - Programozási kérdések és válaszok

Nem férhet hozzá az s3-csoportokhoz, miután IAM-profillal létrehozta a példányt

Megpróbálok hozzáférni néhány s3 tárolóhoz egy olyan példányból, amelyet az IAM-profil alkalmazásával hoztak létre, amely teljes hozzáférést biztosít ezekhez az s3 gyűjtőkhöz. El tudom végezni a szükséges műveleteket a aws cli használatával. Az alkalmazásom azonban Ruby nyelven íródott, és fog gem-et használ. Ködben nem tudok hozzáférni ezekhez a vödrökhöz. Csak annyit kapok, hogy a hozzáférés megtagadva. Ezenkívül megragadtam a szükséges kulcsokat: aws_access_key_id=`curl http://169.254.169.254/latest/meta-data/iam/security-credentials/${instance_profile} | grep AccessKeyId | cut -d':' -f2 | sed 's/[^0-9A-Z]*//g'` aws_secret_access_key=`curl http://169.254.169.254/latest/meta-data/iam/security-credentials/${instance_profile} | grep SecretAccessKey | cut -d':' -f2 | sed 's/[^0-9A-Za-z/+=]*//g'` , és megpróbáltam hozzáférni a vödrökhöz. A hozzáférés ismét megtagadva.

Van valami, amit ki kellett volna hagynom?

ruby amazon-web-services amazon-s3 amazon-iam boto
05.06.2015

  • A ködgyöngy használata helyett próbálja ki a fog-aws gyöngyszemet. Remélhetőleg megoldja a problémádat 05.06.2015
  • Köszönöm @cmthakur, megpróbálom. 05.06.2015
  • A hozzáférési engedélyek be vannak állítva az S3 csoporton vagy az IAM felhasználón? Az IAM-felhasználó és az S3-csoport ugyanahhoz a gyökér AWS-fiókhoz tartozik? 05.06.2015
  • @FrederickCheung, mert az aws cli-vel tudtam felsorolni a vödröket, amelyekről feltételezem, hogy Boto-t használ. Javítsatok ki ha tévedek. 05.06.2015
  • @AmitKumarGupta, engedélyeket állítottam be az IAM-felhasználóhoz, és igen, a felhasználó ugyanahhoz a gyökér AWS-fiókhoz tartozik. 05.06.2015
  • Az AWS CLI a botocore-ra épül, nem a boto-ra. A boto azonban teljes mértékben támogatja az IAM Roles hitelesítő adatait. 05.06.2015

Válaszok:


1

A hozzáférési kulcson és a titkos hozzáférési kulcson kívül az ideiglenes hitelesítési adatok, például a példány metaadatai által biztosítottak is rendelkeznek munkamenet-tokennel – a token nélkül a hitelesítési adatok érvénytelenek.

A fog / fog-aws jelenlegi verziói támogatják a példány hitelesítő adatainak lekérését, pl

storage = Fog::Storage::AWS.new(region: "eu-west-1", use_iam_profile:true)

Ezzel a hitelesítési adatokat is lekéri, mielőtt lejárnának

05.06.2015
  • köszönöm @frederick, sikerült. A régiót nem is kell említenem. 09.06.2015
    • Új anyagok
    A rádiógomb ellenőrzött eseményének használata a jQueryben
    Ebben a cikkben látni fogjuk, hogyan kell dolgozni a jquery választógombbal ellenőrzött eseményeivel. A választógombok HTML gombok, amelyek segítenek kiválasztani egyetlen értéket egy csoportból...
    Körkörös függőségek megoldása terraformban adatforrásokkal – lépésről lépésre
    Mi az a körkörös függőségek Dolgozzunk egy egyszerű eseten, amikor az SQS-sor és az S3-vödör közötti körkörös függőség problémája van egy egymástól függő címkeérték miatt. provider..
    Miért érdemes elkezdeni a kódolást 2023-ban?
    01100011 01101111 01100100 01100101 — beep boop beep boop Világunk folyamatosan fejlődik a technológia körül, és naponta fejlesztenek új technológiákat a valós problémák megoldására. Amint..
    🎙 Random Noise #2  – Örökbefogadás és hit
    az analitika íratlan világának gondozása Szeretné, hogy ezek a frissítések a postaládájába kerüljenek? Iratkozzon fel itt . "Ha önvezető autókat gyártanak, akkor mi miért ne..
    A legrosszabb politika és prediktív modellek májátültetésre jelöltek számára az Egyesült Államokban
    A máj (vagy óangolul lifer) az emberi test legnehezebb belső szervére utal, amely csendesen működik a nap 24 órájában. Mit csinál a máj? 500 feladatot hajt végre a szervezet egészségének..
    5 webhely, amely 2022-ben fejleszti front-end fejlesztői készségeit
    Frontendmentor.io A tényleges projektek létrehozásával a Frontendmentor.io segítséget nyújt a front-end kódolási képességeinek fejlesztésében. A kódolást azután kezdheti meg, hogy..
    Mikor kell használni a Type-t az interfészhez képest a TypeScriptben?
    A TypeScript a JavaScript gépelt szuperkészlete, amely statikus gépelést ad a nyelvhez. Ez megkönnyíti a robusztus és karbantartható kód írását azáltal, hogy a hibákat a fordítási időben..