【发布时间】:2021-12-08 06:27:21
【问题描述】:
当我按照本教程尝试将自签名 SSL 证书导入 IAM 控制台时遇到了 AWS 实例问题 -> https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html
基本上教程是自签名证书并将其上传给 IAM 用户以进行 HTTPS 应用程序进行测试。
我通过 SSH 连接到我的实例并运行了所有这些命令,但最后当我需要导入它时,我收到了我的帐户未经授权的错误...
调用时发生错误 (AccessDenied) UploadServerCertificate 操作: 用户: arn:aws:sts::xxxxxxxxx:假定角色/aws-elasticbeanstalk-ec2-role/xxxxxxx 无权执行: iam:UploadServerCertificate 对资源: arn:aws:iam::xxxxxxxxx:server-certificate/elastic-beanstalk-x509
我以 ec2 用户身份登录到实例,因为我没有找到与任何其他用户一起登录的方法... 我尝试将命令作为 sudo 运行,但没有任何变化。在类似的帖子中,我看到我需要创建一个特定的 IAM 用户,我需要向该用户附加特定的组策略以具有“IAMFullAccess”策略。但我不明白如何指定我想以该用户身份运行此命令,因为我在 SSH 上以 ec2-user 身份登录...
【问题讨论】:
标签: amazon-web-services amazon-ec2 openssl amazon-iam