【发布时间】:2019-07-16 06:17:51
【问题描述】:
我在 elasticbeanstalk 环境(开发)中有一个 EC2 实例,它按预期工作。我还在新的 elasticbeanstalk 环境(测试)上部署了相同的 APP。应用程序启动并且所有功能都正常工作,但上传到 S3 功能在此 TEST ENV 中不起作用。我收到“存储文档权限被拒绝时出错”异常。 我已在 S3 中授予存储桶策略的所有权限。我的存储桶策略详细信息如下 -
{
"Version": "2012-10-17",
"Id": "Policy150025",
"Statement": [
{
"Sid": "Stmt1500252113871",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::dev/devkey"
}
]
}
我不知道为什么同一个 APP 在一个 ENV 中运行而不是在另一个 ENV 中运行。感谢任何建议。
* 更新 * 信任关系
{
"Version": "2008-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
【问题讨论】:
-
能否查看iam角色中的信任关系,是否有针对之前环境ec2s的过滤器
-
我没有看到任何特定的过滤器应用于任何 ec2 实例。以下是政策详情 - { "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" } , "动作": "sts:AssumeRole" } ] }
-
您是否检查了角色中的信任关系?是否只有特定的 EC2 可以担任该角色?
-
我已使用 IAM 角色信任关系策略设置更新了问题。我没有看到对特定实例的任何引用。
标签: amazon-web-services amazon-s3 amazon-ec2 aws-sdk