Доступ Отказано при вызове операции CreateInvalidation в AWS CLI

Question

Я пытаюсь создать команду, которая приведет к недействительности распространения CloudFront при вытеснении нового кода. Это попытка исправить проблему, из-за которой вытолкнул новый HTML-код, не требуется до 24 часов, чтобы появиться в моем веб-приложении. Идея исходит от этого AWS CLI COMMAND REFERENCE

Вот команда:

AWS CloudFront создать-недействительности --distribution-ID XXXXXXXXXXXXXX --invalidation-пакетный файл: //invbatch.json

Вот ответ Я получаю, когда я запускаю команду:

Ошибка клиента (AccessDenied) произошла при вызове операции CreateInvalidation: User: arn: aws: iam :: XXXXXXXXXXXXXX: пользователь/cats-kittens-beanstalk-пользователь не имеет права выполнять : cloudfront: CreateInvalidation

Любая идея, почему это может быть? Я знаю, что AWS выбрасывает этот доступ, даже если пользователь имеет право запускать команды в некоторых случаях - см. here.

Answer 1

Вы используете учетные данные AWS, у которых нет разрешения на аннулирование вашего дистрибутива CloudFront. Вы должны войти в консоль AWS IAM и посмотреть на этого пользователя, которого вы используете, «cats-kittens-beanstalk-user» ?? и добавить соответствующие разрешения для этого пользователя.

В качестве альтернативы создайте нового пользователя в IAM, который имеет соответствующие разрешения.

Я знаю, что AWS бросает этот доступ запрещен, даже если пользователь уполномочен выполнять команды в некоторых случаях

В примере Вы связываетесь, он появился в S3, что они пытаются выполнить операцию на ведро S3, которое у них не было, или тот, которого не было, поэтому я считаю, что ошибка разрешения была совершенно подходящей в этом случае.

Если вы полностью уверены, что у вашего пользователя есть соответствующие разрешения, возможно, ваш идентификатор распространения или что-то в вашем .json-файле неверен, в результате чего CloudFront думает, что вы пытаетесь отредактировать дистрибутив, который у вас нет. , или тот, который не существует.