Stie cineva de următoarele AWS Cloud Formarea de eroare?

Question 1

Atunci când implementarea my Cloud Formarea template-uri, care include un Elastic Vrejul de fasole Stivă, primesc următoarea eroare:

Acces interzis: S3Bucket=elasticbeanstalk-platforma-active-ue-asia centrală-1, S3Key=tulpini/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/pachete/Corretto11Template.pachet (Service: AWSElasticBeanstalk; Cod de Stare: 403; Cod de Eroare: InsufficientPrivilegesException; Cerere ID: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: null)

Încă de la un S3 de Eroare (InsufficientPrivilegesException) mi se pare a fi lipsă de o permisiune. Problema este că Găleată S3 cant acces nu în Conturile mele S3 Listă Găleată și pare a fi un fel de regionale găleată, deci nu pot adauga politici... s-A mai intalnit aceasta eroare? Pentru background info: lucrez într-un cont în interiorul unui cont de root care utilizează AWS Organizații...

Heres meu iam rol șablon inclusiv a reușit politica de arn:

BackendServiceRole:
Type: AWS::IAM::Role
Properties:
  RoleName:  !Sub '${GroupName}BackendServiceRole'
  AssumeRolePolicyDocument:
    Version: "2012-10-17"
    Statement:
      - Effect: Allow
        Principal:
          Service:
            - elasticbeanstalk.amazonaws.com
        Action:
          - 'sts:AssumeRole'
  ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]

În Backend Template în Mediu, am adăugat următoarele OptionSetting:

MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
  ApplicationName: !Ref MyBackendApplication
  CNAMEPrefix: !Sub '${ApplicationName}'
  EnvironmentName: !Sub '${ApplicationName}-Environment'
  SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
  Tier:
    Name: WebServer
    Type: Standard
  OptionSettings:
    - Namespace: aws:elasticbeanstalk:environment
      OptionName: ServiceRole
      Value: !GetAtt BackendServiceRole.Arn
    # bunch of other options here

Multumesc deja!

Question 2

Aveți nevoie pentru a adăuga AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS Reușit politică de la serviciu rol. Puteți citi detalii în documentația.

Această politică va acorda acces la cele necesare găleată:

Întreaga politică document este disponibil aici.

Asigurați-vă că ați atribui în mod corespunzător rolul de a ta de configurare șablon:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

kgiannakakis · Answer 1 · 2021-11-19T13:46:52

Aveți nevoie pentru a adăuga AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS Reușit politică de la serviciu rol. Puteți citi detalii în documentația.

Această politică va acorda acces la cele necesare găleată:

Întreaga politică document este disponibil aici.

Asigurați-vă că ați atribui în mod corespunzător rolul de a ta de configurare șablon:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

vă mulțumesc pentru răspuns! Deși răspunsul tău chiar are sens și, în opinia mea, ar trebui să funcționeze, acesta din pacate nu.... Am adăugat meu actualizat iam rol șablon la întrebarea
vă mulțumesc din nou! Acum, la confuzia mea, o Eroare de Validare este aruncat... următoarele: a apărut O eroare (ValidationError), atunci când de asteptare ValidateTemplate funcționare: Șablon de eroare: exemplu de Fn::GetAtt referințe nedefinite resurse BackendServiceRole. Eroarea nu a fost aruncat când am folosit-o !Ref BackendServiceRole înainte...
De asemenea, diferența este că fac acest lucru în Mediul meu, și nu în Configurare Șablon, care nu au... am setat setările direct la crearea mediului. Nu este posibil acest lucru, în general? sau doar mi-am, probabil, mizerie sintaxa? am verificat de două ori și sintaxa ar trebui să fie în regulă, dar s-ar putea dor de ceva
Ar fi mai bine pentru a posta dvs. complet șablon. Ar trebui să fie la fel, definirea opțiunilor în mediu. Puteți urmări exemplul de aici: docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/...
, De asemenea, de la eroare primesti înseamnă că nu există o resursă numit BackendServiceRole. Poate că sunt numirea rol diferit sau există o greșeală de scriere
chestia este că nu există, de un parametru în acest fișier șablon
în acest caz, im, de asemenea, confuz, de ce !Ref BackendServiceRole nu este suficient, vreau să setați Rol și nu de Politica de dreapta? În mintea mea !GetAtt BackendServiceRole.Arn ar trebui să trimitere la gestionate de politică ar trebui să-l? Dar ceea ce vreau și am nevoie de aici este un rol, nu-i așa?

Stie cineva de următoarele AWS Cloud Formarea de eroare?

Problema

Cel mai bun răspuns

În alte limbi

Această pagină este în alte limbi

Popular în această categorie

Întrebări frecvente în această categorie