Amazon s3 使用AWS CLI导入VM映像_Amazon S3_Amazon Iam_Amazon Ami

Amazon s3 使用AWS CLI导入VM映像

amazon-s3

Amazon s3 使用AWS CLI导入VM映像,amazon-s3,amazon-iam,amazon-ami,Amazon S3,Amazon Iam,Amazon Ami,我正在尝试使用AWS CLI从s3存储桶导入OVA映像。我有 aws ec2导入映像--磁盘容器格式=ova，UserBucket=“{S3Bucket=arn:aws:s3:：：my vm rony，“S3Key=windows_7.ova}” 我得到了以下信息： “调用ImportImage时发生错误（InvalidParameter）操作：用户无权访问S3对象“ 我的AWS用户具有以下权限： AmazonS3FullAccess，管理员访问，AWSImportExportFullAcc

我正在尝试使用AWS CLI从s3存储桶导入OVA映像。我有

aws ec2导入映像--磁盘容器格式=ova，UserBucket=“{S3Bucket=arn:aws:s3:：：my vm rony，“S3Key=windows_7.ova}”

我得到了以下信息：

“调用ImportImage时发生错误（InvalidParameter）操作：用户无权访问S3对象“

我的AWS用户具有以下权限： AmazonS3FullAccess，管理员访问，AWSImportExportFullAccess，VMImportExportRoleForAWSConnector，AWSImportExportReadOnlyAccess，vmimport

我增加了我的桶政策

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1476979061000",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::109816374014:user/RonyLevi"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-vm-rony",
                "arn:aws:s3:::my-vm-rony/*"
            ]
        }
    ]
}

它应该是一个bucket名称，而不是ARN：

aws ec2 import-image --disk-containers Format=ova,UserBucket="{S3Bucket=my-vm-rony,S3Key=windows_7.ova}"

如果我只写bucket名称，那么在调用ImportImage操作时会出现“一个错误（InvalidParameter）”：给定的S3对象不是该区域的本地对象“从文档中：bucket必须位于要导入VM的区域中。确保S3存储桶位于计划恢复映像的同一区域。此外，您可能需要为awc cli使用--region参数。