Mc: `mc config host add` dapat memiliki opsi untuk melewati verifikasi kredensial.

Dibuat pada 27 Mar 2018  ·  6Komentar  ·  Sumber: minio/mc

Perilaku yang diharapkan

mc config host add dapat memiliki opsi untuk melewati verifikasi kredensial.

Perilaku sebenarnya

mc config host add s3-somebucket https://s3.cn-north-1.amazonaws.com.cn XXXXX XXXXXXXXXX S3v4
mc: <ERROR> Unable to initialize new config from the provided credentials. The specified bucket does not exist.

Langkah-langkah untuk mereproduksi perilaku

Berikut adalah Kebijakan s3 iam saya:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1506154426000",
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws-cn:s3:::somebucket/*"
            ]
        },
        {
            "Sid": "Stmt1506154452000",
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws-cn:s3:::somebucket"
            ]
        }
    ]
}

Di versi lama mc, itu tidak akan memverifikasi ketika saya menambahkan kredensial.
Dan saya memberikan izin yang sangat ketat untuk kunci akses s3 saya. Jadi seperti ini:

Kunci akses tidak dapat mencantumkan nama keranjang.

2018-03-27 at 11 48 am

versi mc

  • Versi: 2018-03-25T01: 22: 22Z
    Tag rilis: RELEASE.2018-03-25T01-22-22Z
    ID komitmen: da5c19848d1e82a24eddb453b01e83d4a0660de4

Sistem Informasi

Diuji di macOS, Ubuntu 16.04

not our bug
Sumber
picture tru2dagame
👀1

Komentar yang paling membantu

Anda bisa dengan memberikan --api s3v4 secara langsung dan seharusnya tidak memanggil jalur panggilan validasi.

picture harshavardhana pada 27 Mar 2018
👍13

Semua 6 komentar

Anda bisa dengan memberikan --api s3v4 secara langsung dan seharusnya tidak memanggil jalur panggilan validasi.

harshavardhana picture harshavardhana pada 27 Mar 2018
👍13

@ tru2dagame Menutup masalah ini sebagai jawaban. Jangan ragu untuk membuka kembali masalah jika Anda merasa sebaliknya.

kannappanr picture kannappanr pada 27 Mar 2018

Jawabannya sedikit membingungkan karena (https://docs.minio.io/docs/minio-client-complete-guide) menetapkan s3v4 sebagai default. Menggunakan opsi --api secara jelas berhasil untuk saya (macos mc versi 2018-03-25T01). Tanpa opsi, saya melihat kesalahan yang sama seperti yang dilaporkan di sini.

rbetts picture rbetts pada 2 Jun 2018

@rbetts jika opsi --api disediakan, verifikasi kredensial dilewati. Jika Anda tidak menentukan opsinya, itu akan melakukan verifikasi yang gagal dalam kasus Anda. Akan mempertimbangkan untuk menambahkan opsi dalam dokumentasi

kannappanr picture kannappanr pada 2 Jun 2018

Otorisasi persis apa yang dibutuhkan mc untuk bekerja tanpa parameter --api s3v4 ? Saya memberikan otorisasi pengguna s3 di bawah ini tetapi masih tidak berfungsi.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws-cn:s3:::<my-bucket>"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws-cn:s3:::<my-bucket>/*"
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": "s3:GetBucketLocation",
            "Resource": "arn:aws-cn:s3:::<my-bucket>"
        },
        {
            "Sid": "VisualEditor3",
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        }
    ]
}

Saya menggunakan perintah seperti ini dan mendapat pesan kesalahan di bawah ini:

$ docker run -it --entrypoint=/bin/sh minio/mc:RELEASE.2018-05-25T20-20-15Z
$ mc config host add s3 <endpoint> <key> <secret>; mc ls s3/<my-bucket>

mc: Configuration written to `/root/.mc/config.json`. Please update your access credentials.
mc: Successfully created `/root/.mc/share`.
mc: Initialized share uploads `/root/.mc/share/uploads.json` file.
mc: Initialized share downloads `/root/.mc/share/downloads.json` file.
mc: <ERROR> Unable to initialize new config from the provided credentials. The specified bucket does not exist.
mc: <ERROR> Unable to stat `<my-bucket>`. Requested file `<my-bucket>` not found

Dan jika saya menambahkan parameter --api s3v4 semuanya berfungsi dengan baik.

aisensiy picture aisensiy pada 7 Jun 2018

Anda bisa dengan menyediakan --api s3v4 secara langsung dan seharusnya tidak memanggil jalur panggilan validasi.

Ini berhasil untuk saya. Tetapi ini sangat membingungkan dan tidak mungkin untuk dipahami tanpa pengadilan atau tanpa mengunjungi masalah ini.

mc config host add dapat memiliki penjelasan di dekat argumen --api , yang mengatakan itu akan mencegah probing aktif.

Juga menambahkan --debug output * tidak ada *, perintah hanya melihat saya dengan mata kosong, selama lebih dari satu menit ..: /

furkanmustafa picture furkanmustafa pada 4 Agu 2019
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

TJC picture TJC  ·  10Komentar
donatello picture donatello  ·  5Komentar
richarson picture richarson  ·  5Komentar
kevinlul picture kevinlul  ·  13Komentar
sebschlue picture sebschlue  ·  12Komentar