AWS-CLI 访问 Linux 机器上的 S3

Question

我想设置从 Linux 机器 (Fedora) 到 AWS S3 存储桶的递归同步。我以 root 身份登录 Linux，并拥有与特定 AWS 用户“Lisa”关联的 AWS Key 和 Secret。

我已安装 aws-cli、s3cmd，并尝试配置两者。我已经验证了 aws/configure 和 aws/credentials 文件都有一个默认用户和一个具有访问密钥和秘密对的“Lisa”用户。我收到错误消息，指出访问被拒绝，未找到访问密钥和密钥对。我在网上对此进行了研究，并验证没有环境变量可以覆盖配置和凭据文件。我还向所有登录用户授予了对通过 AWS 控制台创建的存储桶的完全访问权限。我没有轮换密钥，因为它们是在一周前首次创建的，并且我能够使用相同的密钥对登录和设置 AWS 控制台。

在旋转按键之前我还应该做什么？

Answer 1

您似乎没有正确配置 AWS 凭证。确保您的凭据文件中有正确的访问密钥。如果您未指定任何配置文件，awscli 将使用默认配置文件。

~/.aws/凭据

[default]
aws_access_key_id=AKIAIDEFAULTKEY
aws_secret_access_key=Mo9T7WNO….

[Lisa]
aws_access_key_id=AKIAILISASKEY
aws_secret_access_key=H0XevhnC….

此命令使用默认配置文件：

aws s3 ls

此命令使用 Lisa 配置文件：

aws s3 ls --profile 丽莎

您可以设置一个环境变量来覆盖默认配置文件。

导出 AWS_DEFAULT_PROFILE=丽莎

现在此命令使用配置文件 Lisa：

aws s3 ls

如果您不知道哪个配置文件处于活动状态，您可以调用以下命令：

aws sts 获取调用者身份

Answer 2

您似乎混合了几个术语，因此值得了解它们的区别：

• 用户名和密码用于登录基于 Web 的管理控制台。它们很短，易于阅读且易于记忆。
• Access Key（以AKIA开头）和Secret Key用于进行API调用。 AWS CLI（代表您进行 API 调用）也使用它
• 密钥对由公钥和私钥组成，用于验证 SSH 连接。这是一段很长的文本。

您提到未找到访问密钥。这可能是因为提供的凭据类型错误。