Назад | Перейти на главную страницу

двойное резервное копирование s3 от centos

Я пытаюсь создать резервную копию данных сервера на S3, но безуспешно. Ниже приведен сценарий, который я запускаю для запуска резервного копирования на S3.

Я создал пользователя, использующего IAM, и предоставил ему все разрешения.

 #!/bin/bash

 export AWS_ACCESS_KEY_ID="access key goes here"
 export AWS_SECRET_ACCESS_KEY="secrete key goes here"
 export PASSPHRASE="passphrase goes here"
 duplicity --no-encryption demo/* s3+http://s3.amazonaws.com/[backet-name] &>>       backups.log
 AWS_ACCESS_KEY_ID=""
 AWS_SECRET_ACCESS_KEY=""
 PASSPHRASE=""

Ниже приведен вывод журнала:

Import of duplicity.backends.dpbxbackend Failed: No module named dropbox
Local and Remote metadata are synchronized, no sync needed.
Last full backup date: none
No signatures found, switching to full backup.
Failed to create bucket (attempt #1) 's3.amazonaws.com' failed (reason: S3ResponseError: S3ResponseError: 403 Forbidden)

Вам необходимо настроить права пользователей:

Опция 1

Добавьте разрешения на полный доступ к S3 вашему пользователю S3.

  • IAM / Пользователи / Разрешения и Прикрепить политику
  • Добавить политику «AmazonS3FullAccess»

Вариант 2

Добавьте настраиваемую политику для вашего пользователя.

Перейти к своему ведру свойства и в Разрешения вкладка выберите Добавить политику сегмента затем скопируйте это:

{
  "Statement": [
    {
      "Principal": {
          "AWS": "*"
      },
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": ["arn:aws:s3:::my-bucket-name/*", "arn:aws:s3:::my-bucket-name"]
    }
  ]
}

Заменить мое-ведро-имя с вашим и попробуйте еще раз. Вы сможете без проблем загружать дублирующиеся резервные копии.