尝试运行 aws cli 时 S3 访问被拒绝答案

【问题标题】：S3 access denied when trying to run aws cli尝试运行 aws cli 时 S3 访问被拒绝
【发布时间】：2018-09-14 02:12:59
【问题描述】：

使用我正在尝试运行的 AWS CLI

aws cloudformation create-stack --stack-name FullstackLambda --template-url https://s3-us-west-2.amazonaws.com/awsappsync/resources/lambda/LambdaCFTemplate.yam --capabilities CAPABILITY_NAMED_IAM --region us-west-2

但我得到了错误

An error occurred (ValidationError) when calling the CreateStack operation: S3 error: Access Denied

我已经用

设置了我的凭据

aws configure

PS 我从 AppSync 文档 (https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html) 中获得了 create-stack 命令

【问题讨论】：

标签： amazon-s3 aws-lambda aws-cli validationerror aws-appsync

【解决方案1】：

您好像不小心跳过了模板文件名末尾的 l 字母：

LambdaCFTemplate.yam -> LambdaCFTemplate.yaml

【讨论】：

【解决方案2】：

首先确保 S3 URL 正确。但由于这是一个 403，我怀疑是不是这样。

您的情况可能来自几种不同的情况。

1.如果 API 和 IAM 用户都受 MFA 保护，您必须使用 aws sts get-session-token 生成临时凭证并使用它

2.使用角色提供对 S3 中模板对象的 cloudformation 读取访问权限。首先创建一个对 S3 具有读取权限的 IAM 角色。然后创建一个像下面这样的参数并在资源属性 IamInstanceProfile 块

中引用它

  "InstanceProfile":{  
     "Description":"Instance Profile Name",
     "Type":"String",
     "Default":"iam-test-role"
  }

【讨论】：