当我试图按照本教程将自签名SSL证书导入IAM控制台时,我遇到了AWS实例的问题->https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/configuring-https-ssl.html
基本上教程是制作自签名证书并将其上传到IAM用户以具有HTTPS应用程序用于测试目的。
我SSH到我的实例并运行所有这些命令,但最后当我需要导入它时,我得到了我的帐户未授权的错误…
调用UploadServerCertificate操作:攻击:aws: sts:: xxxxxxxxx:自选角色/aws-elasticbeanstalk-ec2-role xxxxxxx未被授权执行:iam:UploadServerCertificate对资源:攻击:aws:我::xxxxxxxxx:服务器证书/elastic-beanstalk-x509
我作为ec2-user登录到实例,因为我没有找到与任何其他用户登录的方法…我试着用sudo运行命令,没有任何变化。在类似的帖子上,我看到我需要创建一个特定的IAM用户,我需要附加特定的组策略,以具有"IAMFullAccess"政策。但是我不明白我怎么能指定我想作为这个用户运行这个命令,因为我是作为ec2-user在SSH上登录的…
你需要做一些阅读:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html
- 创建具有Upload权限的IAM角色
- 向角色添加信任策略,允许EC2实例承担该角色
- 将角色附加到EC2实例
从你的错误看来,你正在使用弹性豆茎。这意味着您已经拥有了一个由EC2承担的角色。找到这个角色(错误消息中的xxxxx)并添加适当的权限。
好的,我已经成功地将证书添加到实例中…
aws iam list-server-certificates {"ServerCertificateMetadataList"({"ServerCertificateId"id"ServerCertificateName"elastic-beanstalk-x509"Expiration"2022 - 10 - 21 - t13:07:11z"Path"/";"Arn"Arn"UploadDate"2021 - 10 - 21 - t13:42:39z"}]}
我还在"修改应用程序负载平衡"上添加了侦听器和进程。但是网站仍然没有响应HTTPS请求…任何想法?