任何人都不会知道以下AWS云的形成的错误？

Question 1

在部署我的云的形成模板，其中包括弹性魔豆堆，我得到的以下错误：

拒绝访问S3Bucket=elasticbeanstalk平台的资产-欧盟-中央-1,S3Key=秸秆/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/包/Corretto11Template.pack(服务：AWSElasticBeanstalk;Status Code:403；错误代码：InsufficientPrivilegesException；请求ID:5a2d57e4-cd43-443b-9407-b0fc0234ea40；代理:null)

由于其S3错误(InsufficientPrivilegesException)我似乎是缺少一个许可。问题是，S3斗它不能访问不是在我的帐户S3水桶名单似乎是一种区域桶，所以我不能加入的政策有任何人曾经遇到过这样的错误？为背景信息：Im工作中的一个帐户内的一个根本帐户的使用AWS组织...

这是我的iam作用的模板，包括管理的政策arn:

BackendServiceRole:
Type: AWS::IAM::Role
Properties:
  RoleName:  !Sub '${GroupName}BackendServiceRole'
  AssumeRolePolicyDocument:
    Version: "2012-10-17"
    Statement:
      - Effect: Allow
        Principal:
          Service:
            - elasticbeanstalk.amazonaws.com
        Action:
          - 'sts:AssumeRole'
  ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]

在我的后台模板的环境，我已经加入以下OptionSetting:

MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
  ApplicationName: !Ref MyBackendApplication
  CNAMEPrefix: !Sub '${ApplicationName}'
  EnvironmentName: !Sub '${ApplicationName}-Environment'
  SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
  Tier:
    Name: WebServer
    Type: Standard
  OptionSettings:
    - Namespace: aws:elasticbeanstalk:environment
      OptionName: ServiceRole
      Value: !GetAtt BackendServiceRole.Arn
    # bunch of other options here

谢谢了！

Question 2

你需要添加AWSElasticBeanstalkManagedUpdatescustomerrolepolicy权限处服务的作用。你可以阅读的详细信息的文档.

这一政策将给予你的访问所需的斗:

充分的政策文件是提供这里.

确保正确分配的作用，以配置模板：

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

kgiannakakis · Answer 1 · 2021-11-19T13:46:52

你需要添加AWSElasticBeanstalkManagedUpdatescustomerrolepolicy权限处服务的作用。你可以阅读的详细信息的文档.

这一政策将给予你的访问所需的斗:

充分的政策文件是提供这里.

确保正确分配的作用，以配置模板：

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

谢谢你回答！虽然你的答案实际意义，和在我看来应该的工作，它可悲的是，不.... 我加入我的更新iam作用模板问题
谢谢你了！现在，我的混乱，证会引发错误...如下：发生了一个错误(文本)的时候叫的ValidateTemplate作：模板错误：实例Fn::GetAtt引用不确定的资源BackendServiceRole. 误差不扔的时候我用!Ref BackendServiceRole之前...
此外，差异是，我这样做在我的环境，而不是在配置模板，该模板我没有...我设定时直接创造的环境。不是这种可能的整体？或者有没有我可能只是弄糟法? 我双重检查和语法应该是正常的，但我可能会错过的东西
它会更好，以后你充分的模板。它应该是一样，定义的选择的环境。你可以遵循的例子来说明： docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/...
还错误你会得到意味着，没有一个命名为资源BackendServiceRole. 也许你的命名你的角色不同，或没有拼写错误
问题是，是，它是一个参数，在这个模板文件
在这种情况下，我也糊涂，为什么！Ref BackendServiceRole是不够的，要设置的作用并不是策略对吗? 因为在我的头!GetAtt BackendServiceRole.Arn应参考管理的政策难道不应该吗？但我想要和需要在这里是一个角色，不是吗？

任何人都不会知道以下AWS云的形成的错误？

的问题

最好的答案

其他语言

此页面有其他语言版本

受欢迎的此类别

流行的问题，在这个类别