permissão list-vaults no AWS

1

Se eu fizer login na instância do EC2 e tentar emitir o comando

aws glacier list-vaults --account-id ######

Eu recebo um erro que o usuário não tem permissão, eu pude dar aos usuários do IAM as permissões certas e funciona perfeitamente a partir da máquina local. Mas não funciona dentro da instância do EC2.

Onde adiciono a permissão? Quem é o usuário real que emite o comando a partir de uma instância do EC2 (por exemplo, os comandos "aws s3" funcionam sem problemas)

    
por Eden 23.07.2018 / 12:40

1 resposta

0

Se alguns outros comandos aws cli funcionarem para você, o motivo mais provável é que exista um Perfil da Instância anexado à instância.

Perfis de instâncias são criados a partir de funções do EC2. Para descobrir qual papel do IAM é usado para o perfil, use

aws sts get-caller-identity --query Arn

A saída é assim:

"arn:aws:sts::$accountID:assume-role/$rolename/$instanceID"

em que $instanceID é o nome da função do IAM que você está procurando. Sua necessidade de adicionar a permissão do IAM glacier:ListVaults a essa função.

    
por 23.07.2018 / 13:50