mc config host add
dapat memiliki opsi untuk melewati verifikasi kredensial.
mc config host add s3-somebucket https://s3.cn-north-1.amazonaws.com.cn XXXXX XXXXXXXXXX S3v4
mc: <ERROR> Unable to initialize new config from the provided credentials. The specified bucket does not exist.
Berikut adalah Kebijakan s3 iam saya:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1506154426000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws-cn:s3:::somebucket/*"
]
},
{
"Sid": "Stmt1506154452000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws-cn:s3:::somebucket"
]
}
]
}
Di versi lama mc, itu tidak akan memverifikasi ketika saya menambahkan kredensial.
Dan saya memberikan izin yang sangat ketat untuk kunci akses s3 saya. Jadi seperti ini:
Kunci akses tidak dapat mencantumkan nama keranjang.
Diuji di macOS, Ubuntu 16.04
Anda bisa dengan memberikan --api s3v4
secara langsung dan seharusnya tidak memanggil jalur panggilan validasi.
@ tru2dagame Menutup masalah ini sebagai jawaban. Jangan ragu untuk membuka kembali masalah jika Anda merasa sebaliknya.
Jawabannya sedikit membingungkan karena (https://docs.minio.io/docs/minio-client-complete-guide) menetapkan s3v4
sebagai default. Menggunakan opsi --api
secara jelas berhasil untuk saya (macos mc versi 2018-03-25T01). Tanpa opsi, saya melihat kesalahan yang sama seperti yang dilaporkan di sini.
@rbetts jika opsi --api
disediakan, verifikasi kredensial dilewati. Jika Anda tidak menentukan opsinya, itu akan melakukan verifikasi yang gagal dalam kasus Anda. Akan mempertimbangkan untuk menambahkan opsi dalam dokumentasi
Otorisasi persis apa yang dibutuhkan mc
untuk bekerja tanpa parameter --api s3v4
? Saya memberikan otorisasi pengguna s3 di bawah ini tetapi masih tidak berfungsi.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws-cn:s3:::<my-bucket>"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws-cn:s3:::<my-bucket>/*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": "s3:GetBucketLocation",
"Resource": "arn:aws-cn:s3:::<my-bucket>"
},
{
"Sid": "VisualEditor3",
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
}
]
}
Saya menggunakan perintah seperti ini dan mendapat pesan kesalahan di bawah ini:
$ docker run -it --entrypoint=/bin/sh minio/mc:RELEASE.2018-05-25T20-20-15Z
$ mc config host add s3 <endpoint> <key> <secret>; mc ls s3/<my-bucket>
mc: Configuration written to `/root/.mc/config.json`. Please update your access credentials.
mc: Successfully created `/root/.mc/share`.
mc: Initialized share uploads `/root/.mc/share/uploads.json` file.
mc: Initialized share downloads `/root/.mc/share/downloads.json` file.
mc: <ERROR> Unable to initialize new config from the provided credentials. The specified bucket does not exist.
mc: <ERROR> Unable to stat `<my-bucket>`. Requested file `<my-bucket>` not found
Dan jika saya menambahkan parameter --api s3v4
semuanya berfungsi dengan baik.
Anda bisa dengan menyediakan --api s3v4 secara langsung dan seharusnya tidak memanggil jalur panggilan validasi.
Ini berhasil untuk saya. Tetapi ini sangat membingungkan dan tidak mungkin untuk dipahami tanpa pengadilan atau tanpa mengunjungi masalah ini.
mc config host add
dapat memiliki penjelasan di dekat argumen --api
, yang mengatakan itu akan mencegah probing aktif.
Juga menambahkan --debug
output * tidak ada *, perintah hanya melihat saya dengan mata kosong, selama lebih dari satu menit ..: /
Komentar yang paling membantu
Anda bisa dengan memberikan
--api s3v4
secara langsung dan seharusnya tidak memanggil jalur panggilan validasi.