Quando a implantação de minha Formação de nuvens de modelos, que inclui um Elastic Beanstalk Pilha, recebo o seguinte erro:
Acesso Negado: S3Bucket=elasticbeanstalk-plataforma-ativos-ue-central-1, S3Key=caules/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/pacotes/Corretto11Template.pack (Service: AWSElasticBeanstalk; Código de Status: 403; Código de Erro: InsufficientPrivilegesException; Solicitação de IDENTIFICAÇÃO: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: null)
Desde a sua S3 Erro (InsufficientPrivilegesException) me parece ser a falta de uma permissão. O problema é que o Bucket S3 ele não pode acessar não está em minhas Contas S3 Lista de Balde e parece ser uma espécie de um regional balde, então eu não posso adicionar as políticas... alguém já encontrou esse erro? Para informações de fundo: estou trabalhando em uma conta dentro de uma conta de root, que usa a AWS Organizações...
Aqui está o meu iam modelo de papel, incluindo a política gerida arn:
BackendServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub '${GroupName}BackendServiceRole'
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- elasticbeanstalk.amazonaws.com
Action:
- 'sts:AssumeRole'
ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]
No meu Back-end do Modelo no Ambiente, ive adicionado o seguinte OptionSetting:
MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
ApplicationName: !Ref MyBackendApplication
CNAMEPrefix: !Sub '${ApplicationName}'
EnvironmentName: !Sub '${ApplicationName}-Environment'
SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
Tier:
Name: WebServer
Type: Standard
OptionSettings:
- Namespace: aws:elasticbeanstalk:environment
OptionName: ServiceRole
Value: !GetAtt BackendServiceRole.Arn
# bunch of other options here
Graças já!