我試圖在彈性beanstalk應用程序配置文件中配置'source'參數。相關的源代碼是一個bz2文件,我已經上傳到一個新的S3存儲桶中。例如,創建的存儲桶的名稱是'abc',文件名是'mysource.tar.bz2'。在配置文件中的相關行看起來是這樣的:在Elastic Beanstalk配置設置中拒絕S3對象的訪問
source:
/usr/bin/mysource: https://s3-us-west-2.amazonaws.com/abc/mysource.tar.bz2
當嘗試部署的代碼,有錯誤和檢查日誌,它表明「存取遭拒」這個文件。
我已經在AWS IAM控制檯中創建了一個實例配置文件(角色),並具有Amazon EC2的信任關係,並已將訪問權限設置爲所需的存儲桶。
中的角色的權限如下:
{
"Statement": [
{
"Sid": "Stmt13674962346",
"Action": [
"s3:*"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::abc/*"
]
}
]
}
甚至已經嘗試設置資源爲*:
"Resource": "*"
但仍得到存取遭拒錯誤。
如果我通過將s3文件'mysource.tar.bz2'的權限變爲公共,更改了它的權限。
那麼,有沒有辦法讓這個工作,而不必公開S3文件?我的角色權限設置是否不正確?還是有其他方法可以實現這一目標?