누구나 아는 다음과 같은 AWS 클라우드 형성에 오류가?

Question 1

배포할 때는 내 클라우드 형성 템플릿을 포함하는 탄력적 콩줄기 스택이 나는 다음과 같은 오류가:

액세스 거부:S3Bucket=elasticbeanstalk-플랫폼-자산 eu 중앙--1,S3Key=줄기/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/팩/Corretto11Template.팩(서비스:AWSElasticBeanstalk;상태 코드:403,오류 코드:InsufficientPrivilegesException;요청 ID:5a2d57e4-cd43-443b-9407-b0fc0234ea40;Proxy:null)

이후 그는 S3 오류가(InsufficientPrivilegesException)나는 없는 것 같은 권한이 있습니다. 문제는 S3 다스 밤에 내 계정 S3 목록 될 것으로 보인는 종류의 지역 버킷,그래서 나는 추가 정책...누구도 이 오류가 발생? 한 배경 정보:Im 에서 작업을 계정 안에는 루트 계정 사용하는 AWS 조직...

Heres 내 iam 역할 템플릿을 포함하여 관리되는 정책 arn:

BackendServiceRole:
Type: AWS::IAM::Role
Properties:
  RoleName:  !Sub '${GroupName}BackendServiceRole'
  AssumeRolePolicyDocument:
    Version: "2012-10-17"
    Statement:
      - Effect: Allow
        Principal:
          Service:
            - elasticbeanstalk.amazonaws.com
        Action:
          - 'sts:AssumeRole'
  ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]

내 백엔드 템플릿에서 환경,필자가 다음과 같은 OptionSetting:

MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
  ApplicationName: !Ref MyBackendApplication
  CNAMEPrefix: !Sub '${ApplicationName}'
  EnvironmentName: !Sub '${ApplicationName}-Environment'
  SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
  Tier:
    Name: WebServer
    Type: Standard
  OptionSettings:
    - Namespace: aws:elasticbeanstalk:environment
      OptionName: ServiceRole
      Value: !GetAtt BackendServiceRole.Arn
    # bunch of other options here

감사합니다.

Question 2

추가해야 합 AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS 관리 정책을 당신의 서비스 역할을합니다. 을 읽을 수 있는 상세정보에서 문서.

이 정책에 대한 접근 권한을 부여하고 필요한 통:

전체 정책 문서를 사용할 수 있 여기에.

는지 확인을 제대로 역할을 할당하여 구성 템플릿:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

kgiannakakis · Answer 1 · 2021-11-19T13:46:52

추가해야 합 AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS 관리 정책을 당신의 서비스 역할을합니다. 을 읽을 수 있는 상세정보에서 문서.

이 정책에 대한 접근 권한을 부여하고 필요한 통:

전체 정책 문서를 사용할 수 있 여기에.

는지 확인을 제대로 역할을 할당하여 구성 템플릿:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

당신을 당신을 감사하는 대답이다! 비록 당신의 대답은 실제로 의미가 내 생각에 작동해야,그것은 슬프게도.... 추가 업데이트 내 iam 역할 템플릿을 질문
감사합니다. 지금,나는 혼란,유효성 검사 오류가 발생하...다음과 같은 오류가 발생하(ValidationError)호출할 때 ValidateTemplate 작업:템플릿에 오류가:의 인스턴스 Fn::GetAtt 참조 undefined 자원 BackendServiceRole. 에 오류가 않네 던져 때 사용하는!Ref BackendServiceRole 다.
또한,차이는 im 에 이렇게 환경과하지 않는 구성에서는 템플릿지...나는 설정 설정을 직접 만들 때줍니다. 밤이 가능한 전반적인가? 또는 다마이 구문? 나중 검사하고 구문해야 괜찮아요,하지만 난 뭔가를 그리워
더 나은 것을 포스트 전체 템플릿입니다. 그것은 동일해야한을 정의하는 옵션은 환경입니다. 예를 따를 수 있습기: docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/...
또한 오류는 당신이 얻을 수있다는 것을 의미하지 않는 자원 이름 BackendServiceRole. 아마도 당신의 이름을 지정한 당신의 역할을 다르게 또는 오타
는 것은 거기에,그것의 매개변수에 이 템플릿 파일
이 경우에도 혼란,왜!Ref BackendServiceRole 충분한 밤은,원하는 역할을 설정하는지 정책에 맞죠? 원인에서 나 머리!GetAtt BackendServiceRole.Arn 해야 참조하여 관리되는 정책 야해 그것은? 하지만 내가 무엇을 원하고 필요 여기는 역할을,그렇지?

누구나 아는 다음과 같은 AWS 클라우드 형성에 오류가?

질문

최고의 응답

다른 언어로

이 페이지는 다른 언어로되어 있습니다

이 카테고리에서 인기

인기 있는 질문에 이 카테고리