Ho un'app AWS Elastic Beanstalk Rails che sto configurando tramite lo script di configurazione per estrarre alcuni file da un bucket S3. Quando avvio l'applicazione, continuo a ricevere il seguente errore nei registri (il nome del bucket è stato modificato per motivi di sicurezza ):
Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?>
<Error><Code>AccessDenied</Code><Message>Access Denied</Message>
File di configurazione:
packages:
yum:
git: []
files:
/opt/elasticbeanstalk/hooks/appdeploy/pre/01a_bootstrap.sh:
mode: "00755"
owner: root
group: root
source: https://s3.amazonaws.com/my.bucket/bootstrap.sh
L'ambiente Elastic Beanstalk è configurato con il aws-elasticbeanstalk-ec2-role
ruolo IAM come ruolo di istanza. Questo ruolo ha la seguente politica:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::my.bucket/*"
}
]
}
E il bucket S3 ha la seguente politica:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "Stmt1371012493903",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<account #>:role/aws-elasticbeanstalk-ec2-role"
},
"Action": [
"s3:List*",
"s3:Get*"
],
"Resource": "arn:aws:s3:::my.bucket/*"
}
]
}
Cosa devo modificare per consentire alle mie istanze EC2 di accedere al mio bucket S3?