【发布时间】:2020-01-03 06:13:37
【问题描述】:
我有一个 AWS 管理员帐户,并且正在尝试使用 aws-cli 访问 AWS S3,以便我可以开发一个脚本文件来创建备份。我已经通过并行设置 Cloudberry 验证了我的 Access Key 和 Secret Key 是有效的。使用 Cloudberry,我可以访问将放置备份的 AWS S3 存储桶。
每当我尝试使用 aws-cli 访问 aws s3 时,都会收到错误消息。 示例:
aws s3 ls
结果:
调用 ListBuckets 操作时出错 (InvalidAccessKeyId):我们的记录中不存在您提供的 AWS 访问密钥 ID。
我尝试了以下没有不同的结果: 1.设置一个单独的配置文件而不是默认配置文件
轮换访问密钥和密钥
重新配置默认配置文件并手动输入访问密钥和密钥
- 运行命令
aws sts get-caller-identity
什么可能导致此问题?我还有什么办法可以绕过这个障碍?
---- 其他详细信息 ----
我已验证包含可执行文件的 aws 文件夹和包含配置/凭据的隐藏文件夹都已添加到路径变量中。
我也运行了aws s3 ls --debug 命令,并且共享了凭证文件。 http 请求(“发送 http 请求:https://s3.amazonaws.com/,...”)与预期的访问和密钥一起发出。然后开始一个新的 HTTPS 连接,下一行是 ("https://s3.amazonaws.com:443"GET / HTTP/1.1" 403 None")。然后响应正文返回之前共享的错误。
【问题讨论】:
-
你在 cli 上运行过 aws configure 吗?
-
根据您的other question,AWS CLI 似乎不使用您提供的凭证。 或,可能是 AWS CLI 未与 AWS 连接。您是否有任何配置,例如提供不同的端点,可能是给非 AWS 公司?
-
尝试删除
~/.aws/credentials和~/.aws/config然后运行命令你会得到实际的错误。一旦完成,然后重新配置aws configure不要输入访问密钥和秘密使用copy-paste然后aws sts get-caller-identity -
我已经运行
aws configure来设置访问密钥和秘密。我如何检查是否有任何东西提供不同的端点? -
我删除了我正在测试的 Windows 机器上的凭据和配置文件(Linux 机器上也发生了同样的问题),并收到了无法找到凭据的语句。您可以通过运行“aws configure”来配置凭据。运行 aws configure 并使用复制/粘贴后,我收到与之前相同的错误“调用 ListBuckets 操作时发生错误 (InvalidAccessKeyId):您提供的 AWS 访问密钥 ID 不存在于我们的记录中。”我完全按照 AWS 的设置说明进行操作,但不明白为什么会发生这种情况。
标签: amazon-web-services amazon-s3