gpt4 book ai didi

aws-cli - 当我在 Windows 上使用 aws cli 时,SSL 验证失败

转载 作者:行者123 更新时间:2023-12-05 04:42:52 28 4
gpt4 key购买 nike

我刚刚在我的电脑上安装了 aws cli,我想运行一个 terraform 脚本来构建一个实例。这是错误消息:刷新状态时出错:AccessDenied: Access Denied状态码:403,请求id:

我认为这是 SSL 证书的问题,因为当我执行 aws s3 ls s3://MyBucketName --no-verify-ssl

如何导入证书?我没有看到任何关于如何在 Windows 上配置 aws cli 的文档。

谢谢,约翰。

最佳答案

我怀疑是不是ssl证书。问题。尝试运行

aws s3 ls

如果给出如下错误-

[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:581)

那就是ssl证书问题了。否则尝试这些步骤-

删除.terraform目录将 access_key 和 secret_key 放在后端 block 下。像下面给定的代码

Run terraform init
backend "s3" {
bucket = "great-name-terraform-state-2"
key = "global/s3/terraform.tfstate"
region = "eu-central-1"
access_key = "<access-key>"
secret_key = "<secret-key>"
}
}

应该可以。

如果是 SLS 证书问题,如果您想使用 SSL 而不必指定 --no-verify-ssl 选项,那么您需要设置 AWS_CA_BUNDLE 环境变量。例如来自 PowerShell:

setx AWS_CA_BUNDLE "C:\Users\UserX\Documents\RootCert.pem"

PEM 文件是您尝试连接的 AWS 端点的根证书的保存副本。要生成它,首先以 DER 格式导出证书(有关如何执行此操作的详细信息,see here。然后运行以下命令以转换为 PEM 格式:

openssl x509 -inform der -in "C:\Users\UserX\Documents\RootCert.der" -out RootCert.pem

如果您使用的是 Powershell 而不是 bash,那么您需要先安装 openssl。

有关 AWS CLI 支持的环境变量的完整列表,see here

关于aws-cli - 当我在 Windows 上使用 aws cli 时,SSL 验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69757439/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com