亚马逊弹性文件系统策略 (EFS) - 允许通过 IAM 角色访问 EC2 实例不起作用
[英]Amazon Elastic File System Policy (EFS) - allows access EC2 instance by IAM role doesn't work
问题描述
我希望只有具有 IAM 角色123的实例才能挂载和读/写 EFS。
但是我无法安装。
我将不胜感激帮助和想法。
sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-d2f2bd.efs.us-east-1.amazonaws.com:/ /var/www/mout
错误: mount.nfs4: access denied by server while mounting fs-d2f2bd.efs.us-east-1.amazonaws.com:/
我使用此策略创建了一个 EFS:
{
"Version": "2012-10-17",
"Id": "efs-policy-wizard-06f9ed35-1f72-48f9-b04a-21de6e54324c",
"Statement": [
{
"Sid": "efs-statement-37f69742-4d0b-4a28-850f-36db1b192872",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::714154805721:role/123"
},
"Action": [
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientMount"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:714154805721:file-system/fs-d2f2bd"
}
]
}
我创建了123 个角色
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"elasticfilesystem:CreateMountTarget",
"elasticfilesystem:ClientMount",
"elasticfilesystem:ClientWrite",
"elasticfilesystem:ClientRootAccess",
"elasticfilesystem:CreateFileSystem"
],
"Resource": "arn:aws:elasticfilesystem:us-east-1:714154805721:file-system/fs-09d2f2bd"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "elasticfilesystem:CreateFileSystem",
"Resource": "*"
}
]
}
最良好的祝愿,罗斯季斯拉夫
1 个解决方案
解决方案1
3 2021-08-25 21:35:41
文档说您需要将-o iam传递给 mount 命令。
无法从 EKS EC2 实例上运行的应用程序访问 s3,IAM 承担角色权限问题
[英]Cannot access s3 from application running on EKS EC2 instance, IAM assume role permissions issue
EC2 实例 (Elastic Beanstalk) 上的 Amazon Cassandra 连接超时
[英]Amazon Cassandra connection timeout on EC2 instance (Elastic Beanstalk)
htaccess 在 localhost 中工作,但在 EC2 实例中不工作
[英]htaccess works in localhost but doesn't work in EC2 instance
使用 IAM 角色从 EC2 实例使用 kubectl 访问 EKS
[英]Accessing EKS using kubectl from an EC2 instance using a IAM role
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS EC2 启动/停止实例的 IAM 策略
无法从 EKS EC2 实例上运行的应用程序访问 s3,IAM 承担角色权限问题
Amazon EC2 Ubuntu 20 - DNS 分辨率不起作用
EC2 实例 (Elastic Beanstalk) 上的 Amazon Cassandra 连接超时
如何限制 Amazon EC2 实例访问?
htaccess 在 localhost 中工作,但在 EC2 实例中不工作
使用 IAM 策略限制对 ECS EC2 实例类型的访问
无法远程访问 EC2 实例
EC2 实例无法访问 inte.net
使用 IAM 角色从 EC2 实例使用 kubectl 访问 EKS
相关标签