ইবেস্টিকশনগুলির মাধ্যমে ইলাস্টিক বিয়ানস্টালক এস 3 অ্যাক্সেস

9

আমার .ebextensionsফোল্ডারে আমার একটি সাধারণ ফাইল রয়েছে :

২00 myconfig.config

Resources:
    AWSEBAutoScalingGroup:
        Metadata:
            AWS::CloudFormation::Authentication:
                S3Access:
                    type: S3
                    roleName: aws-elasticbeanstalk-ec2-role
                    buckets: my-bucket
files:
    "/tmp/ca-bundle.zip":
        mode: "000755"
        owner: root
        group: root
        source: https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip
        authentication: S3Access

যা একাধিক উত্তর অনুসারে aws-elasticbeanstalk-ec2-roleভূমিকাটিতে এস 3 বালতি অ্যাক্সেস দেওয়ার উপায় ।

তবে আমি এর মধ্যে 403 ত্রুটি পেতে থাকি /var/log/eb-activity.log

[2015-08-26T01:27:03.544Z] INFO  [22320] - [Application update/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Activity execution failed, because: Failed to retrieve https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> (ElasticBeanstalk::ExternalInvocationError)

আমি যদি ম্যানুয়ালি aws-elasticbeanstalk-ec2-roleসমস্ত কাজ করে এমন ভূমিকাটিতে একটি এস 3 অ্যাক্সেস নীতি যুক্ত করি, তাই আমি জানি যে আমার কাছে ইউআরএলস বা অন্য কোনও কিছুতে ভুল বানান নেই, ইসি 2 উদাহরণটি সঠিক ভূমিকাটিতে অবশ্যই স্পষ্টতই রয়েছে।

কি সমস্যা?

পুনশ্চ. আমি files'প্রমাণীকরণ' সেটিংটি ছাড়াই বা ছাড়াই বিভাগটি চেষ্টা করেছি ।

amazon-ec2  amazon-web-services  configuration  amazon-s3  elastic-beanstalk 
Strelok
সূত্র

উত্তর:

9

আমি এটি সন্ধান করেছি এবং তাড়াতাড়ি এটি না নেওয়ার জন্য আমি কিছুটা নির্বোধ বোধ করছি।

সুতরাং যে কেউ AWS::CloudFormation::Authenticationপথ ব্যবহার করে তাদের পক্ষে অবশ্যই সমাধানটি হ'ল:

নিশ্চিত হয়ে নিন যে আপনার বুকেট নীতিটি আপনার অ্যাউজ-ইলাস্টিকীয় স্ট্রাইক-ইক 2-ভূমিকাটি মঞ্জুর করে। DOH এর !!

এটি দেখতে কিছু দেখতে হবে:

{
    "Id": "Policy1111Blah",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1440Blah",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::my-bucket/*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::11111111111:role/aws-elasticbeanstalk-ec2-role"
                ]
            }
        }
    ]
}

আপনি আইএএম কনসোল থেকে এআরএন দখল করতে পারেন।

আপনার .ebextensions কনফিগারেশন ফাইলের নির্দেশাবলী কেবল EB অনুমোদনের জন্য কী সরঞ্জাম ব্যবহার করতে হবে তা সরঞ্জামগুলি জানিয়ে দেয়, তবে আপনার উত্স বালতি (যদি ব্যক্তিগতভাবে স্পষ্টতই) সেই প্রধান অ্যাক্সেসের অনুমতি দেওয়া দরকার !!!

Strelok
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.