Отказано в доступе к резервной копии OpsCenter S3

У меня есть кластер OpsCenter 5.1.1 и datastax enterprise 4.5.1 с 3 узлами. Пишу бэкапы на S3 - бэкапы пишутся, но в agent.log наблюдаю какие-то ошибки вот так:

INFO [Thread-1194] 2015-04-23 16:05:23,672 Cleaning up destination 16ed3891f1504461acf54d12567b96a9 for backup 5b940fb2-d7de-40f1-98aa-a81c1620c341 expiration date: 2015-01-23T16:05:23.000Z INFO [Thread-1194] 2015-04-23 16:05:23,757 Cleaning up destination 16ed3891f1504461acf54d12567b96a9, removing tags: () ERROR [Thread-1194] 2015-04-23 16:05:23,932 #<UncheckedExecutionException com.google.common.util.concurrent.UncheckedExecutionException: org.jclouds.rest.AuthorizationException: Access Denied> ERROR [Thread-1194] 2015-04-23 16:05:23,945 com.google.common.util.concurrent.UncheckedExecutionException: org.jclouds.rest.AuthorizationException: Access Denied

Ранее я писал о политике IAM для резервного пользователя. и я думаю, что мне нужно добавить больше прав или, возможно, что-то изменилось в 5.1.1. У кого-нибудь есть предложение?


amazon-s3 amazon-iam datastax datastax-enterprise opscenter
person LHWizard    schedule 23.04.2015    source источник
comment
Я не думаю, что разрешения здесь изменились в 5.1.1, что происходит, так это то, что в OpsCenter есть настраиваемая политика очистки для удаления старых резервных копий через X период времени. В приведенном выше сообщении об ошибке говорится, что в течение этого периода очистки у пользователя нет разрешения на удаление старых резервных копий opscenter. Я, к сожалению, не знаю требуемую здесь IAM-политику, так как использую ее с очень разрешительными настройками в AWS. Однако я хотел бы предоставить разрешения на удаление элементов, чтобы попытаться решить эту проблему.   -  person Dio    schedule 27.04.2015
comment
@LHWizard Это происходит, когда вы пытаетесь инициировать резервное копирование вручную из OpsCenter для локального резервного копирования?   -  person mbeacom    schedule 30.04.2015
comment
Мне удалось устранить одну ошибку, добавив s3:GetBucketAcl к пользователю IAM. Я отредактирую свой другой вопрос, чтобы включить добавленное разрешение   -  person LHWizard    schedule 30.04.2015
comment
резервное копирование на локальный хост, похоже, работает, но резервное копирование удаленного местоположения на S3 не работает.   -  person LHWizard    schedule 30.04.2015