1. Trang chủ
  2. Câu hỏi và trả lời
  3. Không thể tải xuống tệp AWS CodeDeploy Agent Install

Không thể tải xuống tệp AWS CodeDeploy Agent Install

2014-11-20 17 views
7

Tôi đang cố gắng tải xuống tệp AWS Codedeploy Agent trong Amazon Linux của mình. Tôi đã làm theo hướng dẫn như đã đề cập trong http://docs.aws.amazon.com/codedeploy/latest/userguide/how-to-run-agent.html, cho Amazon Linux, đã tạo ra hồ sơ cá thể, vai trò dịch vụ phù hợp ... Mọi thứ đều mới nhất (Amazon Linux, CLI Packages, nó là một phiên bản hoàn toàn mới và tôi đã thử điều này với ít nhất 3 thương hiệu mới các trường hợp có cùng kết quả). Tất cả các trường hợp đều có truy cập internet đầy đủ.Không thể tải xuống tệp AWS CodeDeploy Agent Install

Nhưng sau tuyên bố để tải về cài đặt từ S3 luôn thất bại,

aws s3 cp s3://aws-codedeploy-us-east-1/latest/install . --region us-east-1

Với Lỗi, Một lỗi khách hàng (403) xảy ra khi gọi các hoạt động HeadObject: Forbidden Hoàn thành 1 phần (s) với ... tệp còn lại

Có ai có thể giúp tôi với lỗi này không?

Nguồn

2014-11-20 arva

Trả lời

17

tôi đã tìm ra được vấn đề, Theo tài liệu Codedeploy cho IAM Instance hồ sơ

http://docs.aws.amazon.com/codedeploy/latest/userguide/how-to-create-iam-instance-profile.html

quyền sau đây cần phải được trao cho hồ sơ dụ IAM của bạn.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "s3:Get*", 
     "s3:List*" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    } 
    ] 
}

Nhưng tôi đã giới hạn tài nguyên vào nhóm mã của mình vì tôi không muốn các cá nhân của tôi truy cập trực tiếp vào các nhóm khác. Nhưng hóa ra tôi cũng cần cấp thêm quyền cho tài nguyên aws-codedeploy-us-east-1/* s3 để có thể tải xuống tác nhân. Điều này không rõ ràng trong tài liệu để thiết lập hồ sơ cá thể IAM cho Codedeploy.

Nguồn

2014-11-20 06:33:05 arva

+0

Bạn vẫn có thể nhận được lỗi này nếu thông tin người dùng CLI thiếu các quyền cần thiết. –

+1

Điều đó có ý nghĩa hơn khi tôi đính kèm một chính sách được quản lý khác cho người dùng IAM mà tôi đang sử dụng để triển khai mã - tên chính sách "AmazonS3ReadOnlyAccess" –

2

chính sách Nhiều hạn chế hoạt động:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:Get*", 
       "s3:List*" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::aws-codedeploy-us-east-1/*", 
       "arn:aws:s3:::aws-codedeploy-us-west-1/*", 
       "arn:aws:s3:::aws-codedeploy-us-west-2/*", 
       "arn:aws:s3:::aws-codedeploy-ap-south-1/*", 
       "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*", 
       "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*", 
       "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*", 
       "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*", 
       "arn:aws:s3:::aws-codedeploy-eu-central-1/*", 
       "arn:aws:s3:::aws-codedeploy-eu-west-1/*", 
       "arn:aws:s3:::aws-codedeploy-sa-east-1/*" 
      ] 
     } 
    ] 
}

Nguồn

2016-07-23 16:20:54

Các vấn đề liên quan

 Các vấn đề liên quan