Qualcuno sa il seguente Cloud AWS Formazione di errore?

Question 1

Quando si distribuisce la mia Formazione di Nube modelli, che comprende un Elastic Beanstalk Stack, ottengo il seguente errore:

Accesso Negato: S3Bucket=elasticbeanstalk-piattaforma-attività-ue-centrale-1, S3Key=steli/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/pack/Corretto11Template.pack (Servizio: AWSElasticBeanstalk; Codice di Stato: 403; Codice di Errore: InsufficientPrivilegesException; ID Richiesta: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: null)

Dal momento che è un S3 Errore (InsufficientPrivilegesException) mi sembra mancare un permesso. Il problema è che l'S3 Secchio e posso accedere non è nel mio Account S3 Lista di Secchio e sembra essere di tipo regionale secchio, così mi posso aggiungere le politiche... qualcuno Ha mai riscontrato questo errore? Per informazioni: sto lavorando da un account all'interno di un account di root che utilizza AWS Organizzazioni...

Heres il mio iam template di ruolo, compresi i criteri gestite arn:

BackendServiceRole:
Type: AWS::IAM::Role
Properties:
  RoleName:  !Sub '${GroupName}BackendServiceRole'
  AssumeRolePolicyDocument:
    Version: "2012-10-17"
    Statement:
      - Effect: Allow
        Principal:
          Service:
            - elasticbeanstalk.amazonaws.com
        Action:
          - 'sts:AssumeRole'
  ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]

Nel mio Backend Modello nell'Ambiente, ive ha aggiunto le seguenti OptionSetting:

MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
  ApplicationName: !Ref MyBackendApplication
  CNAMEPrefix: !Sub '${ApplicationName}'
  EnvironmentName: !Sub '${ApplicationName}-Environment'
  SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
  Tier:
    Name: WebServer
    Type: Standard
  OptionSettings:
    - Namespace: aws:elasticbeanstalk:environment
      OptionName: ServiceRole
      Value: !GetAtt BackendServiceRole.Arn
    # bunch of other options here

Grazie già!

Question 2

È necessario aggiungere il AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS Gestito la politica al servizio di ruolo. Potete leggere i dettagli nella documentazione.

Questa politica garantisce di poter accedere alla richiesta secchio:

La politica completo del documento è disponibile qui.

Assicurarsi che correttamente assegnare il ruolo per il vostro modello di configurazione:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

kgiannakakis · Answer 1 · 2021-11-19T13:46:52

È necessario aggiungere il AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS Gestito la politica al servizio di ruolo. Potete leggere i dettagli nella documentazione.

Questa politica garantisce di poter accedere alla richiesta secchio:

La politica completo del documento è disponibile qui.

Assicurarsi che correttamente assegnare il ruolo per il vostro modello di configurazione:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

grazie per la risposta!!! Anche se la tua risposta è sensato e, a mio parere dovrebbe funzionare, purtroppo non.... Ho aggiunto il mio aggiornati iam ruolo di modello per la domanda
grazie ancora! Ora, per la mia confusione, un Errore di Validazione è gettato... il seguente: si è verificato Un errore (ValidationError) quando si chiama il ValidateTemplate funzionamento: errore di Modello: istanza di Fn::GetAtt riferimenti undefined risorsa BackendServiceRole. L'errore era generata quando ho usato !Rif BackendServiceRole prima...
Inoltre, la differenza è che sto facendo questo nel mio Ambiente, e non il Modello di Configurazione, che non ho... ho impostato le impostazioni direttamente durante la creazione di un ambiente. Non è questo possibile? l'ho fatto solo probabilmente rovinare la sintassi? ho ricontrollato e la sintassi dovrebbe essere a posto, ma mi potrebbe mancare qualcosa
Sarebbe meglio postare il tuo modello completo. Dovrebbe essere la stessa, che definisce le opzioni per l'ambiente. Si può seguire l'esempio qui: docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/...
Anche l'errore che si ottiene significa che non c'è una risorsa di nome BackendServiceRole. Forse si fa il nome del tuo ruolo in modo diverso o c'è un errore di battitura
in questo caso, im confuso, perché !Rif BackendServiceRole isnt abbastanza, desidera impostare il Ruolo e non la Politica di destra? Perché nella mia testa !GetAtt BackendServiceRole.Arn deve fare riferimento al criterio gestito dovrebbe farlo? Ma quello che voglio e bisogno qui è un ruolo, non è vero?

Qualcuno sa il seguente Cloud AWS Formazione di errore?

Domanda

Migliore risposta

In altre lingue

Questa pagina è in altre lingue

Popolare in questa categoria

Domande popolari in questa categoria