Cuando el despliegue de mi Nube de Formación de las plantillas, que incluye una Elastic Beanstalk Pila, me sale el siguiente error:
Acceso Denegado: S3Bucket=elasticbeanstalk-plataforma-activos-ue-central-1, S3Key=tallos/eb_corretto11_amazon_linux_2_1.0.2777.0_20211016030628/packs/Corretto11Template.pack (Servicio: AWSElasticBeanstalk; Código de Estado: 403; Código de Error: InsufficientPrivilegesException; ID de Solicitud: 5a2d57e4-cd43-443b-9407-b0fc0234ea40; Proxy: null)
Desde su un S3 de Error (InsufficientPrivilegesException) me parece que falta un permiso. El problema es que el S3 no puede acceder no está en mis Cuentas de depósito de S3 Lista y parece ser una especie de regional de la cubeta, por lo que no puedo agregar políticas... ¿alguien Ha encontrado con este error? Para más información: estoy trabajando en una cuenta dentro de una cuenta de root que utiliza AWS Organizaciones...
Heres mi función de iam plantilla, incluyendo la política administrada arn:
BackendServiceRole:
Type: AWS::IAM::Role
Properties:
RoleName: !Sub '${GroupName}BackendServiceRole'
AssumeRolePolicyDocument:
Version: "2012-10-17"
Statement:
- Effect: Allow
Principal:
Service:
- elasticbeanstalk.amazonaws.com
Action:
- 'sts:AssumeRole'
ManagedPolicyArns: [arn:aws:iam::aws:policy/AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy]
En mi Backend de la Plantilla en el medio Ambiente, he añadido la siguiente OptionSetting:
MyEnvironment:
Type: AWS::ElasticBeanstalk::Environment
Properties:
ApplicationName: !Ref MyBackendApplication
CNAMEPrefix: !Sub '${ApplicationName}'
EnvironmentName: !Sub '${ApplicationName}-Environment'
SolutionStackName: 64bit Amazon Linux 2 v3.2.7 running Corretto 11
Tier:
Name: WebServer
Type: Standard
OptionSettings:
- Namespace: aws:elasticbeanstalk:environment
OptionName: ServiceRole
Value: !GetAtt BackendServiceRole.Arn
# bunch of other options here
Gracias ya!