Personne ne sait le suivant Nuage AWS Formation d'erreur?

Question 1

Lors du déploiement de mon Nuage Formation de modèles, qui comprend un Elastic Beanstalk Pile, j'obtiens l'erreur suivante:

Accès Refusé: S3Bucket=elasticbeanstalk à une plate-forme de l'actif de l'ue-central-1, S3Key=tiges/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/packs/Corretto11Template.pack Service: AWSElasticBeanstalk; Code d'État: 403; Code d'Erreur: InsufficientPrivilegesException; ID de la Demande: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: vide)

Depuis sa une S3 d'Erreur (InsufficientPrivilegesException) j'ai l'impression de manquer une autorisation. Le problème est que le compartiment S3 il ne peut pas accéder n'est pas dans mes Comptes S3 Liste de Seau et semble être une sorte de régional seau, donc je ne peux pas ajouter politiques... quelqu'un A déjà rencontré cette erreur? Pour info générale: je travaille dans un compte à l'intérieur d'un compte root qui utilise AWS Organisations...

Heres mon iam rôle de modèle, y compris la gestion de la politique arn:

BackendServiceRole:
Type: AWS::IAM::Role
Properties:
  RoleName:  !Sub '${GroupName}BackendServiceRole'
  AssumeRolePolicyDocument:
    Version: "2012-10-17"
    Statement:
      - Effect: Allow
        Principal:
          Service:
            - elasticbeanstalk.amazonaws.com
        Action:
          - 'sts:AssumeRole'
  ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]

Dans mon Backend Modèle dans l'Environnement, j'ai ajouté ce qui suit OptionSetting:

MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
  ApplicationName: !Ref MyBackendApplication
  CNAMEPrefix: !Sub '${ApplicationName}'
  EnvironmentName: !Sub '${ApplicationName}-Environment'
  SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
  Tier:
    Name: WebServer
    Type: Standard
  OptionSettings:
    - Namespace: aws:elasticbeanstalk:environment
      OptionName: ServiceRole
      Value: !GetAtt BackendServiceRole.Arn
    # bunch of other options here

Merci déjà!

Question 2

Vous devez ajouter le AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS Géré la politique de votre rôle de service. Vous pouvez lire les détails dans la documentation.

Cette stratégie vous permettra d'accéder à la nécessaire seau:

Le document d'orientation complet est disponible ici.

Assurez-vous que vous avez correctement attribuer le rôle de votre modèle de configuration:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

kgiannakakis · Answer 1 · 2021-11-19T13:46:52

Vous devez ajouter le AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS Géré la politique de votre rôle de service. Vous pouvez lire les détails dans la documentation.

Cette stratégie vous permettra d'accéder à la nécessaire seau:

Le document d'orientation complet est disponible ici.

Assurez-vous que vous avez correctement attribuer le rôle de votre modèle de configuration:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

je vous remercie pour votre réponse! Bien que votre réponse en fait, fait sens et à mon avis il doit fonctionner, malheureusement il ne marche pas.... J'ai ajouté ma mise à jour iam rôle de modèle à la question
merci encore une fois! Maintenant, à ma confusion, une Erreur de Validation s'est levée... le suivant: Une erreur s'est produite (ValidationError) lors de l'appel de la ValidateTemplate opération: Modèle d'erreur: l'instance de Fn::GetAtt références indéfinies des ressources BackendServiceRole. L'erreur n'était pas levée lorsque j'ai utilisé !Ref BackendServiceRole avant...
Aussi, la différence est que im faire cela dans mon Environnement, et non pas dans le Modèle de Configuration, dont je n'ai pas... j'ai mis directement les paramètres lors de la création de l'environnement. Ce n'est pas possible d'ensemble? ou ai-je simplement probablement gâcher la syntaxe? j'ai vérifié et la syntaxe devrait être bon, mais je risque de manquer de quelque chose
Il serait mieux de poster votre modèle complet. Il devrait être le même, en définissant les options de l'environnement. Vous pouvez suivre l'exemple ici: docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/...
Aussi l'erreur que vous obtenez signifie qu'il n'y a pas une ressource nommée BackendServiceRole. Peut-être que vous nommez votre rôle différemment ou il y a une faute de frappe
le truc, c'est qu'il y a, c'est un paramètre dans ce fichier de modèle
j'ai ajouté le reste de l'environnement le modèle de ressource
dans ce cas, im confus, pourquoi !Ref BackendServiceRole pas assez, souhaitez définir le Rôle et pas la Politique de droite? Cause dans ma tête, !GetAtt BackendServiceRole.Arn devraient référence pour la gestion de la politique ne devrais pas il? Mais ce que je veux et besoin ici, c'est un rôle, n'est-il pas?

Personne ne sait le suivant Nuage AWS Formation d'erreur?

La question

La meilleure réponse

Dans d'autres langues

Cette page est dans d'autres langues

Populaires dans cette catégorie

Questions populaires dans cette catégorie