在亚马逊EC2服务器上传SSL文件时出现访问问题

Question

我正在使用此命令上传ssl文件。

aws iam upload-server-certificate --server-certificate-name CertificateName --certificate-body file://public_key_certificate_file --private-key  file://privatekey.pem

我还在~/.aws/config放置了一个配置文件 和值是

[default]

aws_access_key_id = with my own key 

aws_secret_access_key = with my own key

region = ********

但它给了我这个错误：

发生客户端错误（AccessDenied）：用户：arn：aws：iam :: 419351825566：用户/ **无权执行：iam：资源上的UploadServerCertificate：arn：a WS：IAM :: 419351825566：服务器证书/ ** .CRT

我没有正确编写AWS Credentials吗？或者我没有访问权限？我也不确定我是否正确地写区域..

Answer 1

截至2015年11月，拥有“IAMFullAccess”政策的IAM用户将完成此工作。您可以创建新用户以获得该唯一政策，或者您可以使用现有用户然后添加政策。

注意：上传SSL文件后，如果您想再次收紧权限/安全性，可以删除IAMFullAccess策略。

新用户工作流程：

1. 在AWS的jumbo Services菜单中，转到IAM
2. 在左侧边栏中，点击用户
3. 点击蓝色“创建新用户”按钮
4. 输入用户的名称，例如“ssl-uploader”，并创建用户
5. 记下AWS为您提供的密钥。您以后无法检索这些内容（您必须返回步骤1并创建其他用户）。
6. 将IAMFullAccess政策分配给新用户
7. 在命令行中，执行aws configure并回答以下问题：
   • AWS Access Key ID: - 来自第5步的访问密钥
   • AWS Secret Access Key: - 第5步中的密钥
   • Default region name: - 在我的情况下无关紧要，接受默认None
   • Default output format: - 在我的情况下无关紧要，接受默认None
8. 运行命令，如问题中所述，它应该工作。您可能希望记下它在以后需要时返回的JSON。