在部署我的云的形成模板,其中包括弹性魔豆堆,我得到的以下错误:
拒绝访问S3Bucket=elasticbeanstalk平台的资产-欧盟-中央-1,S3Key=秸秆/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/包/Corretto11Template.pack(服务:AWSElasticBeanstalk;Status Code:403;错误代码:InsufficientPrivilegesException;请求ID:5a2d57e4-cd43-443b-9407-b0fc0234ea40;代理:null)
由于其S3错误(InsufficientPrivilegesException)我似乎是缺少一个许可。 问题是,S3斗它不能访问不是在我的帐户S3水桶名单似乎是一种区域桶,所以我不能加入的政策有任何人曾经遇到过这样的错误? 为背景信息:Im工作中的一个帐户内的一个根本帐户的使用AWS组织...
这是我的iam作用的模板,包括管理的政策arn:
BackendServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub '${GroupName}BackendServiceRole'
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- elasticbeanstalk.amazonaws.com
Action:
- 'sts:AssumeRole'
ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]
在我的后台模板的环境,我已经加入以下OptionSetting:
MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
ApplicationName: !Ref MyBackendApplication
CNAMEPrefix: !Sub '${ApplicationName}'
EnvironmentName: !Sub '${ApplicationName}-Environment'
SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
Tier:
Name: WebServer
Type: Standard
OptionSettings:
- Namespace: aws:elasticbeanstalk:environment
OptionName: ServiceRole
Value: !GetAtt BackendServiceRole.Arn
# bunch of other options here
谢谢了!