我创建了一个EC2实例,它附加了一个IAM角色(我手动创建)以允许它访问S3存储桶 . 这是与IAM角色关联的策略:

{

 "Version": "2012-10-17",
 "Statement": [
       {
        "Action": [
              "autoscaling:Describe*",
              "cloudformation:Describe*",
              "cloudformation:GetTemplate",
              "s3:Get*"
         ],

         "Resource": "*",
         "Effect": "Allow"
  }
 ] 
}

和可信实体:身份提供者ec2.amazonaws.com

但是当我使用远程桌面会话访问EC2实例并尝试访问s3存储桶上的文件时,它会给出“拒绝访问”错误 . 您能否告诉我我的保单或其他配置是否有任何问题?

这是我用来从S3存储桶加载文件的命令:

cfn-init -s“stack-name” - region“Region-ID”-r“MyInstanceName”

cfn-init执行脚本以将zip文件从s3存储桶加载到此ec2实例 .

amazon-web-services amazon-s3 amazon-ec2 amazon-iam