#amazon-web-services #amazon-s3 #amazon-ec2 #terraform #terraform-provider-aws
Вопрос:
Я создал документ aws_iam_policy_document с действиями ssm и ec2 :
data "aws_iam_policy_document" "AdminEc2Actions" {
statement {
effect = "Allow"
sid = "sid1"
actions = [
"ssm:SendCommand",
"ec2:Start*",
"ssm:StartSession"
]
resources = [
"*"
]
}
}
# Create IAM policy for ec2
resource "aws_iam_policy" "AdminEc2Actions" {
name = "test-AdminEc2Actions-policies"
description = "ec2 policies"
path = "/"
policy = data.aws_iam_policy_document.AdminEc2Actions.json
}
# Attaches customer managed IAM poloicy to an IAM admins group
resource "aws_iam_group_policy_attachment" "AdminEc2Actions" {
group = aws_iam_group.groups[0].name
policy_arn = aws_iam_policy.AdminEc2Actions.arn
}
Но по какой-то причине любые изменения в действиях иногда принимаются во внимание, иногда игнорируются. например, когда я запускаю эту команду, я получил :
[ssm-user@ip-xxx.yy.zz.1]$ aws s3 mv /tmp/file* s3://test-dent-backup1/daily/
move failed: ../../tmp/file1.txt to s3://test-dent-backup1/daily/file1.txt [Errno 1] Operation not permitted: '/tmp/file1.txt'
Есть какие-нибудь предложения?
Комментарии:
1. Похоже, что это проблема с разрешениями на файлы Linux, а не IAM.
2. Здравствуйте, у меня даже есть разрешение на изменение file.txt использование chmod 777 vut по-прежнему дает [Ошибка 1] Операция не разрешена: ‘/tmp/file1.txt’
3. Ошибка говорит о
file1.txtтом , что это неfile.txtтак . Возможно, вы продолжаете изменять разрешения не для того файла.4. Привет, Марчин, это потому, что я тестируюсь с diff. Файлы. Я проверил еще раз, и никаких проблем с разрешениями Linux нет :
[ssm-user@ip tmp]$ sudo chmod 777 file1.txt [ssm-user@ip tmp]$ aws s3 mv /tmp/file* s3://test-dent-backup1/daily/ move failed: ./file1.txt to s3://test-dent-backup1/daily/file1.txt [Errno 1] Operation not permitted: '/tmp/file1.txt'5. Имеет ли ваш экземпляр роль экземпляра с разрешениями S3 putObject?