上传亚马逊EC2服务器中的SSL文件的访问问题

Question

我使用此命令上传ssl文件。

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key file://privatekey.pem 

我还放着一个配置文件在~/.aws/config 和值

[default] 

aws_access_key_id = with my own key 

aws_secret_access_key = with my own key 

region = ******** 

，但它给我这个错误：

客户端错误（存取遭拒）发生：用户：阿尔恩： aws：iam :: 419351825566：用户/ **未被授权执行：iam：资源上的UploadServerCertificate：arn：a ws：iam :: 419351825566：服务器证书/ ** .crt

我是不是正确编写AWS Credentials？或者我无法访问？我也不确定我是否正在写入区域..

Answer 1

截至2015年11月，拥有IAM用户的策略为'IAMFullAccess'将使这项工作成为可能。您可以创建一个新用户以拥有该唯一策略，或者您可以使用现有用户并只添加该策略。

注意：上传SSL文件后，如果您想再次收紧权限/安全性，则可以删除IAMFullAccess策略。

新用户的工作流程：

1. 在AWS的大型服务菜单，进入IAM
2. 在左侧边栏中，点击用户
3. 点击蓝色的 “创建新用户” 按钮
4. 输入用户名称，例如“ssl-uploader”，并创建用户
5. 记下AWS为您提供的密钥。您以后无法检索这些内容（您必须返回步骤1并创建其他用户）。
6. 分配IAMFullAccess政策给新用户
7. 在命令行中，执行aws configure并回答问题：
   • AWS Access Key ID: - 从第5步
   • AWS Secret Access Key:访问密钥 - 密钥从第5步
   • Default region name: - 在我的情况并不重要，接受默认None
   • Default output format: - 没有关系在我的情况下，接受默认None
8. 如问题中提到的运行命令，它应该工作。如果您以后需要它，您可能需要注意它返回的JSON。