Comment accéder à un compartiment Amazon S3 à partir d'une application s'exécutant sur une instance Elastic Beanstalk ?

Date de la dernière mise à jour : 19/03/2020

Je souhaite accéder à un compartiment Amazon Simple Storage Service (Amazon S3) à partir d'une application s'exécutant sur une instance AWS Elastic Beanstalk.

Brève description

Pour vous connecter à un compartiment Amazon S3 depuis Elastic Beanstalk, vérifiez que votre profil d'instance AWS Identity and Access Management (IAM) est attaché à une instance Amazon Elastic Compute Cloud (Amazon EC2) disposant des autorisations appropriées pour Amazon S3. Ensuite, vérifiez que votre politique de compartiment S3 ne refuse pas l'accès au rôle attaché à votre profil d'instance.

Solution

Valider les autorisations pour votre profil d'instance

  1. Ouvrez la console Elastic Beanstalk.
  2. Sélectionnez votre environnement.
  3. Dans le menu de navigation, choisissez Configuration.
  4. Dans la section Configuration overview (Présentation de la configuration), dans la colonne Category (Catégorie) pour Security (Sécurité), choisissez Modify (Modifier).
  5. Dans le menu « IAM instance profile » (profil d'instance IAM) relevez le nom de votre profil d'instance.
  6. Ouvrez la console IAM.
  7. Dans le volet de navigation, choisissez « Roles » (Rôles).
  8. Dans la zone de recherche, saisissez le nom de votre profil d'instance de l'étape 5.
  9. Vérifiez que le rôle à l'étape 8 dispose des autorisations Amazon S3 requises pour le compartiment auquel vous souhaitez accéder.

Valider les autorisations pour votre compartiment S3

  1. Ouvrez la console Amazon S3.
  2. Dans la liste des compartiments, choisissez le compartiment ayant la stratégie de compartiment à modifier.
  3. Sélectionnez l'onglet « Permissions » (Autorisations).
  4. Sélectionnez Politique de compartiment.
  5. Recherchez les instructions « Effect » : « Deny ».
  6. Dans votre politique de compartiment, modifiez ou supprimez les instructions « Effect » : « Deny » qui refusent au profil d'instance IAM l'accès à votre rôle.

Accéder à votre compartiment S3

Vous pouvez désormais accéder à votre compartiment S3, puis utiliser votre compartiment S3 pour :

  1. Gérer les versions de l'application.
    Remarque : Assurez-vous de spécifier l'URL S3 lorsque vous créez ou mettez à jour une application.
  2. Lire ou écrire des fichiers d'application ou des photos.
    Remarque : Pour plus d'informations, consultez Utilisation des kits SDK AWS, de l'interface de ligne de commande CLI et des explorateurs.

Profil d'instance Elastic Beanstalk

Exemples de politiques de compartiment

Cet article vous a-t-il été utile ?

Oui
Non

Cette page peut-elle être améliorée ?

N’hésitez pas à nous contacter.

Vous avez besoin d’aide ?

Contactez AWS Support.