gpt4 book ai didi

amazon-web-services - 在 AWS CLI 上调用 CreateInvalidation 操作时拒绝访问

转载 作者:行者123 更新时间:2023-12-05 02:21:35 27 4
gpt4 key购买 nike

我正在尝试创建一个命令,在推出新代码时使 CloudFront 分发无效。这是为了解决推出的新 HTML 不会在 24 小时内出现在我的网络应用程序上的问题。这个想法来自这个AWS CLI COMMAND REFERENCE

命令如下:

aws cloudfront create-invalidation --distribution-id XXXXXXXXXXXXXX --invalidation-batch file://invbatch.json

这是我运行命令时得到的响应:

调用CreateInvalidation操作时出现客户端错误(AccessDenied):User: arn:aws:iam::XXXXXXXXXXXXXX:user/cats-kittens-beanstalk-user is not authorized to perform: cloudfront:CreateInvalidation

知道为什么会这样吗?我知道即使在某些情况下用户被授权运行命令,AWS 也会抛出此访问被拒绝 - 请参阅 here .

最佳答案

您使用的 AWS 凭证无权使您的 CloudFront 分配失效。您应该进入 AWS IAM 控制台并查看您正在使用的用户“cats-kittens-beanstalk-user”??,并为该用户添加适当的权限。

或者,在 IAM 中创建一个具有适当权限的新用户。

I know AWS throws this access denied even though the user is authorized to run commands in some instances

在您链接的示例中,在 S3 看来,他们正在尝试对他们不拥有或不存在的 S3 存储桶执行操作,因此我认为权限错误非常适合那个例子。

如果您完全确定您的用户具有适当的权限,那么您的 distribution-id 或您的 .json 文件中的某些内容可能不正确,导致 CloudFront 认为您正在尝试编辑您不拥有的分配,或一个不存在的。

关于amazon-web-services - 在 AWS CLI 上调用 CreateInvalidation 操作时拒绝访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33616678/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com