我创建了一个EC2实例,它附加了一个IAM角色(我手动创建)以允许它访问S3存储桶 . 这是与IAM角色关联的策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"autoscaling:Describe*",
"cloudformation:Describe*",
"cloudformation:GetTemplate",
"s3:Get*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
和可信实体:身份提供者ec2.amazonaws.com
但是当我使用远程桌面会话访问EC2实例并尝试访问s3存储桶上的文件时,它会给出“拒绝访问”错误 . 您能否告诉我我的保单或其他配置是否有任何问题?
这是我用来从S3存储桶加载文件的命令:
cfn-init -s“stack-name” - region“Region-ID”-r“MyInstanceName”
cfn-init执行脚本以将zip文件从s3存储桶加载到此ec2实例 .