尝试 ssh 到部署在 AWS 中的 Elastic Beanstalk 上的 docker 时访问被拒绝答案

【问题标题】：Access Denied when trying to ssh to docker deployed on Elastic Beanstalk in AWS尝试 ssh 到部署在 AWS 中的 Elastic Beanstalk 上的 docker 时访问被拒绝
【发布时间】：2017-09-01 00:05:17
【问题描述】：

我正在尝试通过awsebcli SSH 到我在 Elastic Beanstalk 中的 docker 容器。但它总是通过以下命令抱怨拒绝访问：

eb init --profile default1  Microservices-Docker --debug

调试信息如下：

2017-04-06 10:15:29,724 (DEBUG) ebcli.lib.aws : Making api call: (elasticbeanstalk, describe_configuration_settings) to region: eu-west-1 with args:{'ApplicationName': 'Microservices-Docker', 'EnvironmentName': 'customer-track-test'}
2017-04-06 10:03:41,541 (DEBUG) ebcli.lib.aws : Response: {'ResponseMetadata': 
{'date': 'Thu, 06 Apr 2017 06:03:41 GMT', 'RetryAttempts': 0, 
'HTTPStatusCode': 403, 'RequestId': 'c8bce47d-1a8e-1117-92b2-b348ebce885e'}, 
'Error': {'Message': 'Access Denied', 'Code': 
'InsufficientPrivilegesException', 'Type': 'Sender'}}
2017-04-06 10:03:41,541 (DEBUG) ebcli.lib.aws : API call finished, status = 403
2017-04-06 10:03:41,541 (DEBUG) ebcli.lib.aws : Received a 403
NotAuthorizedError: Operation Denied. Access Denied

我向当前用户添加了对 Elastic Beanstalk 的完全访问策略，什么可能导致该错误，有什么建议吗？谢谢！

【问题讨论】：

标签： amazon-web-services amazon-elastic-beanstalk

【解决方案1】：

eb init 不会通过 ssh 进入 docker 容器，它会在您正在处理的当前目录中初始化弹性 beanstalk 配置。您可能没有在当前位置执行此操作的权限，请尝试您可以完全控制的目录。在文档中查看更多信息 - http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/eb3-cmd-commands.html#eb3-cmd-options

为了通过 ssh 进入 docker 容器，您必须首先使用 eb ssh（或任何其他方法）通过 ssh 进入运行容器的 EC2 实例，然后使用 docker exec 或 docker attach 进入运行的 docker 容器

-- 编辑-- 再次阅读您的错误，我发现错误确实来自 AWS。您确定您的 CLI 配置为使用您为其设置策略的用户吗？你可以通过查看~/.aws/configure中配置的访问密钥来检查

【讨论】：

是的，我已经仔细检查了用户是否相同
我在执行eb init时仍然遇到这个错误
凭据是否与[default1] 个人资料相关联？
我现在正在尝试直接 ssh 到这台 ec2 机器上尝试一下
好吧，别让我挂了，让我知道是什么解决了你的问题。