【发布时间】:2013-11-07 18:08:52
【问题描述】:
我正在使用此命令上传 ssl 文件。
aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem
我还在~/.aws/config 放置了一个配置文件
和价值观是
[default]
aws_access_key_id = with my own key
aws_secret_access_key = with my own key
region = ********
但它给了我这个错误:
发生客户端错误 (AccessDenied):用户:arn:aws:iam::419351825566:user/** 无权执行:iam:UploadServerCertificate on resource:arn:a ws:iam::419351825566:server-certificate/**.crt
我是否没有正确编写 AWS 凭证?还是我没有访问权限?我也不确定我写的区域是否正确..
【问题讨论】:
-
您的 IAM 用户是否真的有权访问 iam:UploadServerCertificate 操作?
-
不知道。 root 用户说我拥有所有权利
-
Region 应该类似于“us-west-2”。我也遇到了这个问题,请确保您为您的用户设置了允许 iam:UploadServerCertificate 的策略,并确保将用户的安全组分配给您的 EC2 实例
-
@anthonygore 你能多说一些关于 1) 设置特定策略以允许 iam:UploadServerCertificate 的内容吗?此外,您是否必须使用此安全组启动实例而不是稍后添加它?我正在从 AWS CLI 启动节点服务器,但看不到如何包含命令行参数以包含特定用户组
标签: ssl amazon-ec2