Lors du déploiement de mon Nuage Formation de modèles, qui comprend un Elastic Beanstalk Pile, j'obtiens l'erreur suivante:
Accès Refusé: S3Bucket=elasticbeanstalk à une plate-forme de l'actif de l'ue-central-1, S3Key=tiges/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/packs/Corretto11Template.pack Service: AWSElasticBeanstalk; Code d'État: 403; Code d'Erreur: InsufficientPrivilegesException; ID de la Demande: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: vide)
Depuis sa une S3 d'Erreur (InsufficientPrivilegesException) j'ai l'impression de manquer une autorisation. Le problème est que le compartiment S3 il ne peut pas accéder n'est pas dans mes Comptes S3 Liste de Seau et semble être une sorte de régional seau, donc je ne peux pas ajouter politiques... quelqu'un A déjà rencontré cette erreur? Pour info générale: je travaille dans un compte à l'intérieur d'un compte root qui utilise AWS Organisations...
Heres mon iam rôle de modèle, y compris la gestion de la politique arn:
BackendServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub '${GroupName}BackendServiceRole'
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- elasticbeanstalk.amazonaws.com
Action:
- 'sts:AssumeRole'
ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]
Dans mon Backend Modèle dans l'Environnement, j'ai ajouté ce qui suit OptionSetting:
MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
ApplicationName: !Ref MyBackendApplication
CNAMEPrefix: !Sub '${ApplicationName}'
EnvironmentName: !Sub '${ApplicationName}-Environment'
SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
Tier:
Name: WebServer
Type: Standard
OptionSettings:
- Namespace: aws:elasticbeanstalk:environment
OptionName: ServiceRole
Value: !GetAtt BackendServiceRole.Arn
# bunch of other options here
Merci déjà!