當我嘗試按照本教程將自簽名 SSL 證書匯入 IAM 控制臺時,AWS 實體遇到了問題 -> https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl。 html
基本上教程是用來對證書進行自簽名并將其上傳到 IAM 用戶以具有用于測驗目的的 HTTPS 應用程式。
我通過 SSH 連接到我的實體并運行了所有這些命令,但是最后當我需要匯入它時,我收到了我的帳戶未經授權的錯誤...
呼叫 UploadServerCertificate 操作時發生錯誤 (AccessDenied):用戶:arn:aws:sts::xxxxxxxxx:assumed-role/aws-elasticbeanstalk-ec2-role/xxxxxxx 未被授權執行:iam:UploadServerCertificate on resource: arn: aws:iam::xxxxxxxxx:server-certificate/elastic-beanstalk-x509
我以 ec2 用戶身份登錄到實體中,因為我沒有找到與任何其他用戶一起登錄的方法......我嘗試以 sudo 身份運行命令,但沒有任何變化。在類似的帖子中,我看到我需要創建一個特定的 IAM 用戶,我需要向該用戶附加特定的組策略以擁有“IAMFullAccess”策略。但我不明白如何指定我想以此用戶身份運行此命令,因為我在 SSH 上以 ec2-user 身份登錄...
uj5u.com熱心網友回復:
你需要做一些閱讀:https : //docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html
- 創建具有上傳權限的 IAM 角色
- 向角色添加信任策略,以允許您的 EC2 實體代入該角色
- 將角色附加到 EC2 實體
從您的錯誤來看,您似乎正在使用 Elastic Beanstalk。這意味著您已經擁有一個由您的 EC2 代入的角色。找到此角色(錯誤訊息中的xxxxx)并添加相應的權限。
uj5u.com熱心網友回復:
好的,我已經設法將證書添加到實體中...
aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "id", "ServerCertificateName": "elastic-beanstalk-x509", "Expiration": "2022-10-21T13:07:11Z", "Path": "/", "Arn": "arn", "UploadDate": "2021-10-21T13:42:39Z" } ] }
我還在“修改應用程式負載均衡器”上添加了偵聽器和行程,但該站點仍然沒有回應 HTTPS 請求......知道嗎?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/329539.html
標籤:亚马逊网络服务 亚马逊-ec2 openssl 亚马逊
上一篇:AmazonS3Billing像請求者一樣支付但存盤
下一篇:無法創建AWSEBS多附加卷