ตอนที่ deploying ของฉันเตรียมตัวเดินแถวต่อคลาวด์ต้นแบบจดหมายวรวมทั้งการเปิดต้นถั่วดิฉันเข้าใจความผิดพลาด:
ถูกปฏิเสธไม่ให้เข้าใช้งาน:S3Bucket=elasticbeanstalk-แพลตฟอร์ม-ทรัพย์สิ-eu-เซ็นทรัล-1,S3Key=แอบตาม/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/ฝูง/Corretto11Template.เก็บของ(บริการ:AWSElasticBeanstalk;สถานะของรหัส:403;เกิดข้อผิดพลาดรหัส:InsufficientPrivilegesException;การร้องขอหมายเลข:5a2d57e4-cd43-443b-9407-b0fc0234ea40;ของพร็อกซี:โพรโทคอล aimcomment)
ตั้งแต่มันเป็น S3 เกิดข้อผิดพลาด(InsufficientPrivilegesException ฉันดูเหมือนจะหายไปขออนุญาตนะ ปัญหาคือ S3 ถัอโดดถลาลงมันเข้าถึง isnt อยู่ในบัญชีของฉัน S3 สำรวจรายชื่อและดูเหมือนจะเป็นของพื้นที่และภาษา@title:group ถัดังนั้นฉันอย่ามาเพิ่มนโยบาย...มีใครเคยเจอข้อผิดพลาดนี้? สำหรับพื้นหลังของข้อมูล:ข้อความด่วนทันใจทำงานอยู่ในบัญชีไว้บัญชีนึงข้างในเป็นรากของบัญชีผู้ใช้ซึ่งใช้ AWS Organisations...
Heres ของฉัน iam บทบาทต้นแบบรวมทั้งจัดการข้อกำหนด arn:
BackendServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub '${GroupName}BackendServiceRole'
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- elasticbeanstalk.amazonaws.com
Action:
- 'sts:AssumeRole'
ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]
ในของโปรแกรมเบื้องหลังต้นแบบใน Enviroment,ive เพิ่มต่อไปนี้ OptionSetting:
MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
ApplicationName: !Ref MyBackendApplication
CNAMEPrefix: !Sub '${ApplicationName}'
EnvironmentName: !Sub '${ApplicationName}-Environment'
SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
Tier:
Name: WebServer
Type: Standard
OptionSettings:
- Namespace: aws:elasticbeanstalk:environment
OptionName: ServiceRole
Value: !GetAtt BackendServiceRole.Arn
# bunch of other options here
ขอบคุณแล้ว!