如何从在 Elastic Beanstalk 实例上运行的应用程序访问 Amazon S3 存储桶?

上次更新时间:2020 年 3 月 19 日

我想要从在 AWS Elastic Beanstalk 实例上运行的应用程序访问 Amazon Simple Storage Service (Amazon S3) 存储桶。

简短描述

要从 Elastic Beanstalk 访问 Amazon S3 存储桶,请验证您的 AWS Identity and Access Management (IAM) 实例配置文件是否附加到了拥有相应 Amazon S3 权限的 Amazon Elastic Compute Cloud (Amazon EC2) 实例。然后,确认您的 S3 存储桶策略不会拒绝访问附加到实例配置文件的角色。

解决方法

验证实例配置文件的权限

  1. 打开 Elastic Beanstalk 控制台
  2. 选择您的环境。
  3. 从导航菜单中,选择配置
  4. 配置概述部分,从安全性类别列中选择修改
  5. IAM 实例配置文件菜单中,记下您的实例配置文件的名称。
  6. 打开 IAM 控制台
  7. 在导航窗格中,选择角色
  8. 在搜索框中,输入第 5 步中的实例配置文件名称。
  9. 验证第 8 步中的角色是否具有您要访问的存储桶所需的 Amazon S3 权限。

验证您的 S3 存储桶的权限

  1. 打开 Amazon S3 控制台
  2. 从存储桶列表中选择您要更改其存储桶策略的存储桶。
  3. 选择权限选项卡。
  4. 选择存储桶策略
  5. 搜索 "Effect": "Deny" 语句。
  6. 在您的存储桶策略中,编辑或删除任何拒绝 IAM 实例配置文件访问您的角色的 "Effect": "Deny" 语句。

访问您的 S3 存储桶

您现在可以访问您的 S3 存储桶,然后将您的 S3 存储桶用于:

  1. 管理应用程序版本
    注:确保在您创建或更新应用程序时指定 S3 URL。
  2. 读取或写入应用程序文件或照片。
    注意:有关更多信息,见使用 AWS 开发工具包、CLI 和 Explorer

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?