Quando si distribuisce la mia Formazione di Nube modelli, che comprende un Elastic Beanstalk Stack, ottengo il seguente errore:
Accesso Negato: S3Bucket=elasticbeanstalk-piattaforma-attività-ue-centrale-1, S3Key=steli/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/pack/Corretto11Template.pack (Servizio: AWSElasticBeanstalk; Codice di Stato: 403; Codice di Errore: InsufficientPrivilegesException; ID Richiesta: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: null)
Dal momento che è un S3 Errore (InsufficientPrivilegesException) mi sembra mancare un permesso. Il problema è che l'S3 Secchio e posso accedere non è nel mio Account S3 Lista di Secchio e sembra essere di tipo regionale secchio, così mi posso aggiungere le politiche... qualcuno Ha mai riscontrato questo errore? Per informazioni: sto lavorando da un account all'interno di un account di root che utilizza AWS Organizzazioni...
Heres il mio iam template di ruolo, compresi i criteri gestite arn:
BackendServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub '${GroupName}BackendServiceRole'
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- elasticbeanstalk.amazonaws.com
Action:
- 'sts:AssumeRole'
ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]
Nel mio Backend Modello nell'Ambiente, ive ha aggiunto le seguenti OptionSetting:
MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
ApplicationName: !Ref MyBackendApplication
CNAMEPrefix: !Sub '${ApplicationName}'
EnvironmentName: !Sub '${ApplicationName}-Environment'
SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
Tier:
Name: WebServer
Type: Standard
OptionSettings:
- Namespace: aws:elasticbeanstalk:environment
OptionName: ServiceRole
Value: !GetAtt BackendServiceRole.Arn
# bunch of other options here
Grazie già!