Docker EC2中的容器無法通過AWS將數據寫入AWS S3 SDK
[英]Docker container in EC2 is unable to write data into AWS S3 through AWS SDK
問題描述
我有一台 docker 機器在 AWS EC2 實例上運行。 它假設通過 SDK 客戶端將數據上傳到 S3。
- docker 機器在 EC2 實例中創建並使用以下命令
--driver amazonec2 \
--amazonec2-open-port ${open-port} \
--amazonec2-region ${region} \
--amazonec2-access-key ${access-key} \
--amazonec2-secret-key ${secret-key} \
--amazonec2-instance-type ${instance_type} \
--amazonec2-ami ${this.ami} \
--amazonec2-security-group ${security_group_name} \
--swarm \
--swarm-discovery token://${swarm_join_token} \
--swarm-addr ${ip_address};
- 我使用 S3fullAccess 創建了 IAM 用戶,還允許公共訪問S3 完全訪問屏幕截圖
- S3 存儲桶策略是
"Version": "2012-10-17",
"Id": "Policyxxx",
"Statement": [
{
"Sid": "Stmtxxx",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxx"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::xxx",
"arn:aws:s3:::xxx/*"
]
}
]
}
它一直顯示error: AccessDenied: Access Denied 。 有人能幫我嗎?
1 個解決方案
解決方案1
2 已采納 2020-12-27 07:16:27
從 EC2 實例上運行的容器對 S3 的訪問不是由您的 IAM 用戶憑證決定的。 相反,您應該為具有 S3 權限的實例設置 IAM 角色/配置文件,然后使用選項為您的docker-machine提供角色/配置文件名稱:
--amazonec2-iam-instance-profile
如果您使用AWS CLI 或 SDK ,實例的權限將在容器內可用。
代替存儲桶策略,將S3 權限添加到實例角色更容易。
AWS DotNet SDK 錯誤:無法從 EC2 實例元數據服務獲取 IAM 安全憑證
[英]AWS DotNet SDK Error: Unable to get IAM security credentials from EC2 Instance Metadata Service
NodeJS AWS SDK 無法從 EC2 實例對附加了實例配置文件的 SQS 進行 API 調用
[英]NodeJS AWS SDK unable to make API calls from EC2 Instance to SQS with Instance Profile Attached
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何通過 .net SDK 在AWS ec2中創建實例
如何在 cloudfront、aws 路由 S3、EC2
AWS EC2 共享文件夾與 S3 無需手動同步
通過 Bitbucket 管道從 AWS S3 部署到 AWS EC2
AWS EC2 無法訪問 EKS
AWS:無法通過 SDK 將文件上傳到私有 S3
在 AWS EC2 的 docker 中運行 Vertica
AWS DotNet SDK 錯誤:無法從 EC2 實例元數據服務獲取 IAM 安全憑證
NodeJS AWS SDK 無法從 EC2 實例對附加了實例配置文件的 SQS 進行 API 調用
無法連接到 aws ec2 ubuntu 實例
相關標簽