No conozco a nadie en la siguiente Nube de AWS Formación de error?

Question 1

Cuando el despliegue de mi Nube de Formación de las plantillas, que incluye una Elastic Beanstalk Pila, me sale el siguiente error:

Acceso Denegado: S3Bucket=elasticbeanstalk-plataforma-activos-ue-central-1, S3Key=tallos/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/packs/Corretto11Template.pack (Servicio: AWSElasticBeanstalk; Código de Estado: 403; Código de Error: InsufficientPrivilegesException; ID de Solicitud: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: null)

Desde su un S3 de Error (InsufficientPrivilegesException) me parece que falta un permiso. El problema es que el S3 no puede acceder no está en mis Cuentas de depósito de S3 Lista y parece ser una especie de regional de la cubeta, por lo que no puedo agregar políticas... ¿alguien Ha encontrado con este error? Para más información: estoy trabajando en una cuenta dentro de una cuenta de root que utiliza AWS Organizaciones...

Heres mi función de iam plantilla, incluyendo la política administrada arn:

BackendServiceRole:
Type: AWS::IAM::Role
Properties:
  RoleName:  !Sub '${GroupName}BackendServiceRole'
  AssumeRolePolicyDocument:
    Version: "2012-10-17"
    Statement:
      - Effect: Allow
        Principal:
          Service:
            - elasticbeanstalk.amazonaws.com
        Action:
          - 'sts:AssumeRole'
  ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]

En mi Backend de la Plantilla en el medio Ambiente, he añadido la siguiente OptionSetting:

MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
  ApplicationName: !Ref MyBackendApplication
  CNAMEPrefix: !Sub '${ApplicationName}'
  EnvironmentName: !Sub '${ApplicationName}-Environment'
  SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
  Tier:
    Name: WebServer
    Type: Standard
  OptionSettings:
    - Namespace: aws:elasticbeanstalk:environment
      OptionName: ServiceRole
      Value: !GetAtt BackendServiceRole.Arn
    # bunch of other options here

Gracias ya!

Question 2

Usted necesita agregar el AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS política Administrada a su función de servicio. Puedes leer los detalles en la documentación.

Esta política se conceda el acceso a la cubeta:

La política de documento está disponible aquí.

Asegúrese de que usted correctamente asignar la función a la configuración de la plantilla:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

kgiannakakis · Answer 1 · 2021-11-19T13:46:52

Usted necesita agregar el AWSElasticBeanstalkManagedUpdatescustomerrolepolicy AWS política Administrada a su función de servicio. Puedes leer los detalles en la documentación.

Esta política se conceda el acceso a la cubeta:

La política de documento está disponible aquí.

Asegúrese de que usted correctamente asignar la función a la configuración de la plantilla:

  EBSApplicationConfigurationTemplate:
    Type: AWS::ElasticBeanstalk::ConfigurationTemplate
    Properties:
      ApplicationName: !Ref EBSApplication
      Description: ElasticBeanstalk Configuration Template
      SolutionStackName: !Ref SolutionStackName
      OptionSettings:
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: EnvironmentType
          Value: LoadBalanced
        - Namespace: aws:elasticbeanstalk:environment
          OptionName: ServiceRole
          Value: !GetAtt BackendServiceRole.Arn

gracias por responder! A pesar de que su respuesta tiene sentido en realidad y en mi opinión debería trabajo, lamentablemente no.... He añadido mi actualizados función de iam plantilla a la pregunta
gracias de nuevo! Ahora, para mi confusión, un Error de Validación se produce... la siguiente: se ha producido Un error (ValidationError) al llamar a la ValidateTemplate operación: Plantilla de error: ejemplo de Fn::GetAtt referencias indefinido de recursos BackendServiceRole. El error no se produce cuando he usado !Ref BackendServiceRole antes de...
También, la diferencia es que estoy haciendo esto en mi Entorno, y no en la Configuración de la Plantilla, que no tengo... me puse directamente la configuración a la hora de crear el ambiente. No es posible esto en general? o yo solo, probablemente, un lío de la sintaxis? he vuelto a revisar y la sintaxis que debe estar bien, pero yo podría perder algo
Sería mejor publicar su plantilla completa. Debe ser el mismo, la definición de las opciones en el medio ambiente. Usted puede seguir el ejemplo aquí: docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/...
También el error significa que no hay un recurso denominado BackendServiceRole. Tal vez se nombre a su papel de manera diferente o hay un error tipográfico
la cosa es que no es, es un parámetro en este archivo de plantilla
he añadido el resto de la plantilla de recursos del medio ambiente
en este caso, también estoy confundido, por qué !Ref BackendServiceRole no es suficiente, quiere establecer el Papel y no a la Política de la derecha? Causa en mi cabeza !GetAtt BackendServiceRole.Arn debe hacer referencia a los administrados de la política no es así? Pero lo que yo quiero y necesito aquí es un papel, no?

No conozco a nadie en la siguiente Nube de AWS Formación de error?

Pregunta

Mejor respuesta

En otros idiomas

Esta página está en otros idiomas

Popular en esta categoría

Las preguntas más habituales en esta categoría