Amazon s3 如何使用刀ec2的--s3秘密选项？_Amazon S3_Chef Infra_Knife

Amazon s3 如何使用刀ec2的--s3秘密选项？

amazon-s3 chef-infra

Amazon s3 如何使用刀ec2的--s3秘密选项？,amazon-s3,chef-infra,knife,Amazon S3,Chef Infra,Knife,使用时 knife ec2 server create ... --s3-secret s3://bucket/path/to/key 我从chef客户端得到了一个参数错误“未指定机密”。如何配置刀来识别s3路径？我已经将密钥和区域放在了knife.rb文件中（还为用户配置了AWSCLI）使用带有本地路径的--secret file参数工作正常，AWS ID和密钥可以识别，因为我不必在命令中传递它们，所以缺少什么？通过使用knife.rb上的属性设置密钥的别名，而不是使用--s3 secre

使用时

knife ec2 server create ... --s3-secret s3://bucket/path/to/key

我从chef客户端得到了一个参数错误“未指定机密”。如何配置刀来识别s3路径？我已经将密钥和区域放在了knife.rb文件中（还为用户配置了AWSCLI）

使用带有本地路径的--secret file参数工作正常，AWS ID和密钥可以识别，因为我不必在命令中传递它们，所以缺少什么？

通过使用

knife.rb

上的属性设置密钥的别名，而不是使用

--s3 secret

（可能有错误）。请注意，所讨论的键是使用的键

run

chef client--log_level debug

并粘贴输出。另外，尝试使用

knife.rb

中指定的aws密钥和访问密钥验证您是否有权访问

s3://bucket/path/to/key

。以下是输出链接。刀ec2没有日志级别选项，所以我在-VV模式下正常运行。我能够从工作站运行“aws s3 cp”命令并复制密钥。通过使用

knife.rb

上的属性，而不是使用

--s3 secret

（可能存在错误），将别名设置为密钥。请注意，所讨论的密钥是用于的密钥。我也尝试过，它正在工作。现在看来这是一个很好的解决方案，尽管我最终还是想从桶里捞出来。谢谢你的帮助，太好了！我将把它转换成一个答案。