我们现在处于一个陌生的阶段。我们的DevOps人员离开了该组织。现在当我们在IAM中禁用他的密钥时。我们在生产中看到了这种有点错误。 “调用PutObject操作时发生错误(AccessDenied):尝试上传存储桶中的对象时访问被拒绝:XXXXX-prd-asset-images /。”如果我检查了Devops Guy IAM,我可以看到最后用作S3服务。我可以理解它的一半信息,但任何帮助,将不胜感激。S3和IAM设置更新
Devops的人有他的AWS密钥用于AWS CLI。
您需要在AWS IAM中创建一个未被任何开发人员和系统管理员用于将来避免此情况的通用帐户。
现在做一件事情就是创建一个通用账户,该账户拥有与您的Devops家伙账户相同的IAM策略。 SSH到服务器。转到此文件~/.aws/config那里您会发现AWS Key和AWS Secret会将其替换为上面生成的帐户的新密钥和秘密。
或者,您可以在出现提示时运行并粘贴“密钥”和“访问密钥”,并粘贴EC2实例的适当区域。
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
管理团队仍在努力。完成后会更新。 –