AWS S3のコマンドは403禁じられ

は私のEC2インスタンスにAWS CodeDeployエージェントをインストールしようとすると応答AWS S3のコマンドは403禁じられ

aws s3 cp s3://aws-codedeploy-ap-southeast-2/latest/install . --region ap-southeast-2 
fatal error: An error occurred (403) when calling the HeadObject operation: Forbidden

インスタンスのIAMロールはポリシー文書

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Action": [ 
       "s3:Get*", 
       "s3:List*" 
      ], 
      "Effect": "Allow", 
      "Resource": "*" 
     } 
    ] 
}

と信頼関係を持っている

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "Service": "codedeploy.ap-southeast-2.amazonaws.com" 
     }, 
     "Action": "sts:AssumeRole" 
    } 
    ] 
}

出典

2017-12-08 Shorn Jacob

'aws-s3 ls s3：// aws-codedeploy-ap-southeast-2 --region ap-southeast-2'は動作しますか？ –

'wget https：// aws-codedeploy-ap-southeast-2.s3.amazonaws.com/latest/install'が機能しました。 –

このコマンドは正しくありません。 cpはあなたがcurlやwgetを使用することができ、ファイルをダウンロードするには、S3に何かをアップロードするために使用されます。

curl -O https://aws-codedeploy-ap-southeast-2.s3.amazonaws.com/latest/install

または

wget https://aws-codedeploy-ap-southeast-2.s3.amazonaws.com/latest/install

出典

2017-12-08 08:46:35

'aws s3 cp'は、最初の引数（バケットまたはローカル）に応じて、ダウンロードとアップロードの両方ができます。このコマンドは、次のドキュメントで使用されています。http://docs.aws.amazon.com/codedeploy/latest/userguide/resource-kit.html –

私は http://docs.aws.amazon.com/codedeploy/latest/userguide/codedeploy-agent-operations-install-linux.html

でガイドラインに従っても、私はAdministratorGroupを添付しました私のユーザーにポリシー。

コード展開エージェントが現在ボックス内で実行されています。

出典

2017-12-10 03:03:17

AWS S3のコマンドは403禁じられ

答えて

関連する問題