Cloud Infra Architecture (AWS)/AWS Build

AWS upload failed: 2 An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied

seongduck 2025. 2. 11. 17:46 
upload failed: 2 An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied

해당 장애는 S3 Bucket에 올릴 때 vmimport의 정책이 없을 때 발생합니다.

 

해결방안

vmimport role이 없을 때 (S3 접근 권한이 없을 때)

AWS S3에 업로드하거나 S3에 올려진 리소스를 통해 AWS 자원을 만들 때 vmimport role이 필요합니다.

 

1-1) vmimport 라는 Role을 생성하고, 적용할 Policy 생성

S3의 Raw Data를 이용해서 EBS Snapshot을 생성하려면 vmimport role이 필요합니다.

1) IAM -> Policy -> 생성

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::S3_버킷명",
                "arn:aws:s3:::S3_버킷명/해당버킷_폴더명/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:ImportImage",
                "ec2:DescribeImportImageTasks",
                "ec2:CancelImportTask",
                "s3:GetObject"
            ],
            "Resource": "arn:aws:s3:::S3_버킷명/해당버킷_폴더명/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:ModifySnapshotAttribute",
                "ec2:CopySnapshot",
                "ec2:RegisterImage",
                "ec2:Describe*"
            ],
            "Resource": "*"
        }
    ]
}

 

1-2) vmimport Role 생성

1) IAM -> Role 생성
2) 신뢰할 수 있는 엔터티 선택
- AWS 서비스
- 사용 사례 : EC2

3) 권한 추가 
- 위에서 만든 Policy 선택

4) 이름 지정
- vmimport

 

1-3) vmimport Role에 신뢰 정책 부여

1) 방금 만든 IAM Role 선택
2) 신뢰 관계 -> 편집

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service": "vmie.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "sts:ExternalId": "vmimport"
                }
            }
        }
    ]
}

 

vmimport role 생성 완료

 

1-4) 작업하는 서버 재부팅

sudo reboot

 

다시 명령어를 입력해보면 정상적으로 작동 됩니다.

aws s3 cp ./파일명 s3://본인_S3_버킷명/버킷폴더/

 

 

 

저작자표시 비영리 변경금지

'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글

AWS TGW Routing Table 사용하여 특정 VPC 통신(트래픽) 막기  (0) 2025.02.14
AWS An error occurred (InvalidParameter) when calling the ImportSnapshot operation: The specified parameter must be an S3 bucket.  (0) 2025.02.11
외부 OS 파일(ios, Qocw2, raw)을 AWS EC2로 생성하기 (부팅하기)  (0) 2025.02.11
AWS EC2, VM, 서버에서 AWS S3 Bucket에 파일 업로드하기  (0) 2025.02.11
AWS GWLB 인프라 구축하기  (0) 2025.01.21

'Cloud Infra Architecture (AWS)/AWS Build'의 다른글

  • 현재글AWS upload failed: 2 An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied

관련글

댓글

티스토리툴바