【问题标题】:AWS AccessDenied when calling the UploadServerCertificate调用 UploadServerCertificate 时 AWS AccessDenied
【发布时间】:2021-12-08 06:27:21
【问题描述】:

当我按照本教程尝试将自签名 SSL 证书导入 IAM 控制台时遇到了 AWS 实例问题 -> https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html

基本上教程是自签名证书并将其上传给 IAM 用户以进行 HTTPS 应用程序进行测试。

我通过 SSH 连接到我的实例并运行了所有这些命令,但最后当我需要导入它时,我收到了我的帐户未经授权的错误...

调用时发生错误 (AccessDenied) UploadServerCertificate 操作: 用户: arn:aws:sts::xxxxxxxxx:假​​定角色/aws-elasticbeanstalk-ec2-role/xxxxxxx 无权执行: iam:UploadServerCertificate 对资源: arn:aws:iam::xxxxxxxxx:server-certificate/elastic-beanstalk-x509

我以 ec2 用户身份登录到实例,因为我没有找到与任何其他用户一起登录的方法... 我尝试将命令作为 sudo 运行,但没有任何变化。在类似的帖子中,我看到我需要创建一个特定的 IAM 用户,我需要向该用户附加特定的组策略以具有“IAMFullAccess”策略。但我不明白如何指定我想以该用户身份运行此命令,因为我在 SSH 上以 ec2-user 身份登录...

【问题讨论】:

    标签: amazon-web-services amazon-ec2 openssl amazon-iam


    【解决方案1】:

    您需要阅读:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html

    • 创建具有上传权限的 IAM 角色
    • 向角色添加一个信任策略,允许您的 EC2 实例代入该角色
    • 将角色附加到 EC2 实例

    从您的错误看来,您正在使用 Elastic Beanstalk。这意味着您已经拥有一个由您的 EC2 代入的角色。找到这个角色(错误信息中的 xxxxx)并添加相应的权限。

    【讨论】:

      【解决方案2】:

      好的,我已经设法将证书添加到实例...

      aws iam 列表服务器证书 { “服务器证书元数据列表”:[ { "ServerCertificateId": "id", "ServerCertificateName": "elastic-beanstalk-x509", "过期": "2022-10-21T13:07:11Z", “小路”: ”/”, “阿恩”:“阿恩”, “上传日期”:“2021-10-21T13:42:39Z” } ] }

      我还在“修改应用程序负载均衡器”上添加了侦听器和进程,但该站点仍然没有响应 HTTPS 请求...有什么想法吗?

      【讨论】:

      • 您好,感谢您提供更多信息并表明您正在进行自己的研究。但是,回答原始问题并不是正确的做法,而是请编辑问题并在此处添加更新,例如在标题 EDIT 下。答案是为解决问题而保留的,而不是像在会议或论坛上那样回复。
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-09-23
      • 1970-01-01
      相关资源
      最近更新 更多