如何使用AWS CLI授权IAM Cloudfront发行?

时间:2019-04-08 16:26:08

标签: amazon-s3 amazon-cloudfront amazon-route53

我试图在脚本中放入AWS CLI命令以设置CloudFront发行版,添加SSL证书并创建到S3存储桶的Route 53路由。

当我尝试运行任何 aws cloudfront create-distribution..我的访问被拒绝:

  

调用CreateDistribution操作时发生错误(AccessDenied):用户:arn:aws:iam :: 388628639254:user / MyUserName无权执行:cloudfront:CreateDistribution

我尝试了以下建议: Access Denied when creating CloudFront invalidation with AWS CLI

我所有的资源都设置为*

我还向IAM用户添加了以下策略:

  • CloudFrontFullAccess
  • AdministratorAccess
  • IAMUserChangePassword
  • CloudFrontReadOnlyAccess
  • AmazonRoute53FullAccess
  • PowerUserAccess

我希望既向我的账户授予权限,又想知道需要使用AWS CLI的哪个命令:

- Create Cloudfront Distribution
With Settings:
  - Add Domain
  - Redirect to HTTP/HTTPS 
  - Add custom SSL Cert
- Create Route 53 Record set for CloudFront

1 个答案:

答案 0 :(得分:0)

错误提示:

  

用户:arn:aws:iam :: 388628639254:user / MyUserName无权执行:cloudfront:CreateDistribution

这意味着您用于执行命令的IAM用户未获得创建CloudFront分发的足够权限。

通常,这是一个问题,要求管理员授予您必要的访问权限,但您似乎可以自己配置IAM。

此外,batch_size授予所有CloudFront权限,这似乎足够。

因此,很有可能在运行这些命令时,实际上并没有使用预期的凭据。错误消息显示了用户名,因此请检查是否已将权限添加到该用户。

接下来,尝试使用相同的用户通过CloudFront管理控制台 创建CloudFront分发。这将测试您是否确实具有必要的权限。如果可行,那么就没有逻辑上的原因会导致它无法通过CLI失败。

相关问题
最新问题