2017-11-21 10 views
-1

Mein git-Backup zu s3 ist mit 403 verbotenem Fehler fehlgeschlagen. i erstellt habe IAM Benutzer namens git und hat die Richtlinie auf Benutzer, der Benutzer und die Politik verbunden ist mit Terraform erstellt, aber ich bin eine 403 verbotene Störung zu erhalten, pls helfenGit-Backup zu AWS ist fehlgeschlagen

# Create IAM user policy 

resource "aws_iam_user_policy" "gitlab_policy" { 
    name = "bi-git-policy" 
    user = "${aws_iam_user.gitlab.name}" 

    policy = <<EOF 
{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
     "Sid" : "gitbucket", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:GetBucketlocation", 
      "s3:ListAllMyBuckets" 
     ], 
     "Resource": [ "*" ] 
     }, 
     { 
     "Sid" : "gitlistbucket", 
     "Effect": "Allow", 
     "Action": ["s3:ListBucket"], 
     "Resource": ["arn:aws:s3:::***_${var.environment}"] 
     }, 
     { 
     "Sid" : "gitgetputbucket", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:GetBucketAcl", 
      "s3:GetBucketLocation", 
      "s3:PutObjectAcl", 
      "s3:PutObject", 
      "s3:GetObjectAcl", 
      "s3:GetObject", 
      "s3:ListMultipartUploadParts", 
      "s3:AbortMultipartUpload" 
     ], 
     "Resource": ["arn:aws:s3:::***_${var.environment}/*"] 
    } 
    ] 
} 
EOF 

Antwort

1

diese Politik versuchen:

{ 
     "Version": "2012-10-17", 
     "Statement": [ 
      { 
       "Effect": "Allow", 
       "Action": [ 
        "s3:GetBucketLocation", 
        "s3:ListAllMyBuckets" 
       ], 
       "Resource": "arn:aws:s3:::*" 
      }, 
      { 
       "Effect": "Allow", 
       "Action": [ 
        "s3:ListBucket" 
       ], 
       "Resource": [ 
        "arn:aws:s3:::***_${var.environment}" 
       ] 
      }, 
      { 
       "Effect": "Allow", 
       "Action": [ 
        "s3:PutObject", 
        "s3:PutObjectAcl" 
       ], 
       "Resource": [ 
        "arn:aws:s3:::***_${var.environment}/*" 
       ] 
      } 
     ] 
    } 
+1

Überprüfen Sie über die AWS-Konsole-> IAM -> Richtlinien, ob die Richtlinie ordnungsgemäß mit dem korrekten s3-Namen generiert wurde. – ExploringApple

Verwandte Themen