У меня возникла проблема с использованием ролей IAM.Не удалось загрузить учетные данные с использованием IAM
Я запустил экземпляры с использованием шаблона Cloudformation, где я определил свою роль и политики для доступа к ведро s3 и другим ресурсам amazon. После запуска скрипта успешно извлекает необходимые ресурсы из s3.
Однако я запустил загруженные сценарии, которые используют boto3 как sdk, и я получил ошибку; Boto failed to load credentials
(как я понимаю, он может загрузить учетные данные либо из AWS Полномочия файлов или IAM роли.
Тогда я бегу aws s3 ls
, чтобы проверить эту проблему, а также получил ту же проблему. Кроме того, я проверил свою роль, используя policysim
(S3ListAllMyBucketsnot
, S3ListAllMyBucketsnot
) и понял, что все в порядке.
Amazon S3ListBucketnot required * allowed 1 matching statements. Amazon S3ListAllMyBucketsnot required * allowed 1 matching statements.
следует отметить, что я играл с CloudFormation целый день и начал довольно должны экземпляров (но завершение их). Может ли это быть проблема ограничения?
Любые решения?
У вас есть переменные окружения '' AWS_ACCESS_KEY_ID' и AWS_SECRET_ACCESS_KEY' набор? Проверьте мой ответ в: http://stackoverflow.com/questions/41621353/new-iam-admin-user-sees-you-are-not-authorized-to-perform-this-operation/41621987#41621987 – helloV