Các quyền S3 thích hợp để triển khai một ứng dụng Beanstalk Elastic bằng cách sử dụng CodeShip là gì? Khi triển khai một phiên bản mới cho ứng dụng tomcat tôi nhận được các lỗi này:Quyền S3 thích hợp để triển khai cho Cây đậu Đàn hồi từ CodeShip
dịch vụ: Amazon S3, tin nhắn: Bạn không có quyền để thực hiện các 's3: ListBucket' hành động. Xác minh rằng các chính sách S3 và ACL của bạn cho phép bạn thực hiện các tác vụ này.
Dịch vụ: Amazon S3, Tin nhắn: Bạn làm không được phép thực hiện tác vụ 's3: GetObject' hoặc 's3: ListBucket' . Xác minh rằng các chính sách S3 và ACL của bạn cho phép bạn thực hiện các tác vụ này.
Nếu tôi cấp cho người dùng CodeShip quyền truy cập đầy đủ vào S3 mọi thứ hoạt động, nhưng điều này không lý tưởng. Các điều khoản S3 hiện cho người dùng CodeShip của tôi là
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetBucketPolicy"
],
"Resource": [
"arn:aws:s3:::codeshipbucket/*"
]
}
]
}
xô S3 của tôi tôi đã đưa CodeShip là một thư mục con dưới codeshipbucket nếu vấn đề.
Quyền thích hợp là gì?
Tôi có cùng một vấn đề với tư cách là tác giả của câu hỏi này và tìm thấy bản sửa lỗi tại đây: http://stackoverflow.com/a/24572049/121515. Lưu ý rằng việc tải lên S3 sẽ hoạt động tốt với các quyền S3 mà bạn mô tả ở trên, nhưng việc triển khai phiên bản mới sẽ không hoạt động. Codeship cũng báo cáo việc triển khai thành công mặc dù các lỗi được hiển thị trong bảng điều khiển AWS EB. –