배포할 때는 내 클라우드 형성 템플릿을 포함하는 탄력적 콩줄기 스택이 나는 다음과 같은 오류가:
액세스 거부:S3Bucket=elasticbeanstalk-플랫폼-자산 eu 중앙--1,S3Key=줄기/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/팩/Corretto11Template.팩(서비스:AWSElasticBeanstalk;상태 코드:403,오류 코드:InsufficientPrivilegesException;요청 ID:5a2d57e4-cd43-443b-9407-b0fc0234ea40;Proxy:null)
이후 그는 S3 오류가(InsufficientPrivilegesException)나는 없는 것 같은 권한이 있습니다. 문제는 S3 다스 밤에 내 계정 S3 목록 될 것으로 보인는 종류의 지역 버킷,그래서 나는 추가 정책...누구도 이 오류가 발생? 한 배경 정보:Im 에서 작업을 계정 안에는 루트 계정 사용하는 AWS 조직...
Heres 내 iam 역할 템플릿을 포함하여 관리되는 정책 arn:
BackendServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub '${GroupName}BackendServiceRole'
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- elasticbeanstalk.amazonaws.com
Action:
- 'sts:AssumeRole'
ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]
내 백엔드 템플릿에서 환경,필자가 다음과 같은 OptionSetting:
MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
ApplicationName: !Ref MyBackendApplication
CNAMEPrefix: !Sub '${ApplicationName}'
EnvironmentName: !Sub '${ApplicationName}-Environment'
SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
Tier:
Name: WebServer
Type: Standard
OptionSettings:
- Namespace: aws:elasticbeanstalk:environment
OptionName: ServiceRole
Value: !GetAtt BackendServiceRole.Arn
# bunch of other options here
감사합니다.