Juju boostrap para EC2 falha com acesso negado, mas credenciais de trabalho

Question

Juju boostrap para EC2 falha com acesso negado, mas credenciais de trabalho

#1 resposta do lazyPower (1 votos)

1

Para encurtar a história, estou usando o s3cmd para manipular os buckets do S3 e copiei as credenciais de acesso para o meu environments.yaml em uma nova seção "smlamazon", mas isso falha no bootstrap com o acesso negado:

mitchy$ s3cmd ls
2013-11-08 18:49  s3://sml-juju
2012-11-27 14:38  s3://sml-public
2013-05-27 15:45  s3://sml-website-backups
mitchy$ juju bootstrap --constraints "cpu-power=0 mem=512M" -v
verbose is deprecated with the current meaning, use show-log
2013-11-08 18:53:53 INFO juju.environs open.go:156 environment info already exists; using New not Prepare
2013-11-08 18:53:53 INFO juju.provider.ec2 ec2.go:193 opening environment "smlamazon"
2013-11-08 18:53:54 ERROR juju supercommand.go:282 Access Denied

Eu essencialmente copiei o bloco "amazon" e o renomei "smlamazon", e atualizei o acesso e as chaves secretas (e s3 e segredo administrativo) para ele.

O que estou perdendo?

por spacemonkey 08.11.2013 / 20:08

1 resposta

Erro no Dpkg quando eu tento atualizar o nessus no servidor ubuntu 12.04 Ubuntu Minimal no novo Intel NUC Haswell

score 1 · Answer 1

O Juju requer acesso para controlar um bucket do S3 e instâncias do EC2. Se as suas credenciais de acesso forem chaves geradas a partir do AWS IAM, isso pode significar que você não adicionou a política de grupo de acesso correta às suas credenciais de segurança. As etapas a seguir podem ser tomadas para conceder esse par de chaves de acesso para provisionar sua infraestrutura da AWS:

Acesse o painel de controle do IAM

Obter chave de acesso e chave de acesso secreta

Selecione o usuário e defina o modelo de política

Selecione Acesso Completo ao EC2 e Acesso Completo ao S3 Nota - Se você estiver em um ambiente corporativo, isso pode invalidar a política de acesso. Você deve verificar com o seu Administrador se você precisa de permissões segmentadas para AZs específicos ou níveis de acesso personalizados. Isso pode ser gerado pelo seu administrador ou seguindo o tutorial da política do AWS IAM.