Amazon web services AWS EC2导入映像:ClientError:磁盘验证失败[我们没有访问给定资源的权限。原因403禁止
我有一个S3存储桶,其中包含我的ova文件。文件名不包含空格等。 S3存储桶位于我的默认区域中。我已创建了中所述的角色和信任策略 使用的命令: 我调用以下命令来启动导入:Amazon web services AWS EC2导入映像:ClientError:磁盘验证失败[我们没有访问给定资源的权限。原因403禁止,amazon-web-services,amazon-s3,amazon-ec2,Amazon Web Services,Amazon S3,Amazon Ec2,我有一个S3存储桶,其中包含我的ova文件。文件名不包含空格等。 S3存储桶位于我的默认区域中。我已创建了中所述的角色和信任策略 使用的命令: 我调用以下命令来启动导入: aws ec2 import-image --description "IBM QRadar CE 733" --license-type BYOL --disk-containers file://containers.json { "Description": "
aws ec2 import-image --description "IBM QRadar CE 733" --license-type BYOL --disk-containers file://containers.json
{
"Description": "IBM QRadar CE 733",
"ImportTaskId": "import-ami-xxxxxxxxxxxx",
"LicenseType": "BYOL",
"Progress": "1",
"SnapshotDetails": [
{
"Description": "QRadarCE733",
"DiskImageSize": 0.0,
"Format": "OVA",
"UserBucket": {
"S3Bucket": "ibmqradarce733",
"S3Key": "QRadarCE733GA_v1_0.ova"
}
}
],
"Status": "active",
"StatusMessage": "pending"
}
container.json包含:
[{
"Description": "QRadarCE733",
"Format": "OVA",
"UserBucket": {
"S3Bucket": "ibmqradarce733",
"S3Key": "QRadarCE733GA_v1_0.ova"
}
}]
进度检查
请注意:我已将xxx添加到导入列表中。
在“验证”阶段几秒钟后,第一阶段收到错误:
ClientError: Disk validation failed [We do not have access to the given resource. Reason 403 Forbidden]
以下是完整的答复:
(请注意:我已将xxx添加到导入列表中)
确保附加到vmimport角色的vmimport策略允许访问包含.ova文件的S3存储桶 如果从逐字复制策略,则需要对其进行编辑,以明确授予对S3存储桶的访问权限 本节:
"Resource": [
"arn:aws:s3:::disk-image-file-bucket",
"arn:aws:s3:::disk-image-file-bucket/*"
]
应成为:
"Resource": [
"arn:aws:s3:::ibmqradarce733",
"arn:aws:s3:::ibmqradarce733/*"
]
"Resource": [
"arn:aws:s3:::ibmqradarce733",
"arn:aws:s3:::ibmqradarce733/*"
]