我使用CFT创建了一个Ubuntu的EC2实例,之后我想将一个WAR文件复制到位于/someurl/wildfly/standalone/deployments的实例文件夹中
这是我使用的命令:
aws s3 cp s3://my/url/to/skcloud.war /someurl/wildfly/standalone/deployments/ --sse
这是错误:
fatal error: An error occurred (403) when calling the HeadObject operation: Forbidden
我尝试了什么:
sudo chmod -R 757 /someurl/wildfly/standalone/deployments/
接下来我该怎么做才能解决这个问题?例如,如何检查我是否具有对war文件的书面访问权。
谢谢,
答案 0 :(得分:1)
有两种方法可以从您的实例访问S3:
1.在CFT中定义accessKey / SecretKey,并在启动新实例时,使用user-data将accessKey / SecretKey保存到本地配置文件中。然后使用此信息访问S3。当然,此accessKey / SecretKey必须具有访问S3存储桶的权限
2.使用有权访问S3存储桶的IAM角色。然后在CFT启动时将此角色设置为实例。
Abour权限/政策,请查看This