現在、私たちは奇妙な段階にあります。私たちのDevOpsの人は組織を辞めました。今私たちはIAMで鍵を無効にします。私たちはこのような生産上の誤りを見ました。 "PutObject操作を呼び出すときにエラー(AccessDenied)が発生しました。バケット上のオブジェクトをアップロードしようとするとアクセスが拒否されました:XXXXX-prd-asset-images /。"私がDevops Guy IAMをチェックすると、最後にS3サービスとして使用されているのがわかります。みんな私は半分の情報を理解することができますが、どんな助けも高く評価されます。S3とIAMの設定が更新されました
AWS CLIに使用されているDevopsのユーザーは、AWSキーを使用していました。
AWS IAMで一般的なアカウントを作成する必要があります。このアカウントは、開発者とシステム管理者が今後この状況を避けるために使用しません。
ここでは、Devopsのユーザーアカウントと同じIAMポリシーを持つ一般的なアカウントを作成します。 SSHをサーバーに送信します。このファイルには~/.aws/configがあります。AWS KeyとAWS Secretは、上記で生成されたアカウントの新しい鍵と秘密で置き換えられます。
または、次のコマンドを実行して、プロンプトが表示されたらキーとアクセスキーを貼り付け、EC2インスタンスの適切な領域を貼り付けることもできます。
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
管理チームはまだそれに取り組んでいます。完了後に更新されます。 –