Comment accéder à un compartiment Amazon S3 à partir d'une application s'exécutant sur une instance Elastic Beanstalk ?
Date de la dernière mise à jour : 25/08/2021
Je souhaite accéder à un compartiment Amazon Simple Storage Service (Amazon S3) à partir d'une application s'exécutant sur une instance AWS Elastic Beanstalk.
Brève description
Pour vous connecter à un compartiment S3 depuis Elastic Beanstalk, vérifiez que votre profil d'instance AWS Identity and Access Management (IAM) est attaché à une instance Amazon Elastic Compute Cloud (Amazon EC2). L'instance doit disposer des autorisations appropriées pour Amazon S3. Ensuite, vérifiez que votre stratégie de compartiment S3 ne refuse pas l'accès au rôle attaché à votre profil d'instance.
Résolution
Valider les autorisations pour votre profil d'instance
- Ouvrez la console Elastic Beanstalk.
- Sélectionnez votre environnement.
- Dans le menu de navigation, choisissez Configuration.
- Dans la section Configuration overview (Présentation de la configuration), dans la colonne Category (Catégorie) pour Security (Sécurité), choisissez Modify (Modifier).
- Dans le menu IAM instance profile (Profil d'instance IAM) relevez le nom de votre profil d'instance.
- Ouvrez la console IAM.
- Dans le volet de navigation, choisissez « Roles » (Rôles).
- Dans la zone de recherche, saisissez le nom de votre profil d'instance de l'étape 5.
- Vérifiez que le rôle à l'étape 8 dispose des autorisations Amazon S3 requises pour le compartiment auquel vous souhaitez accéder.
Valider les autorisations pour votre compartiment S3
- Ouvrez la console Amazon S3.
- Dans la liste des compartiments, choisissez le compartiment ayant la stratégie de compartiment à modifier.
- Sélectionnez l'onglet « Permissions » (Autorisations).
- Choisissez Bucket Policy (Stratégie de compartiment).
- Rechercher les instructions "Effect": "Deny".
- Dans votre stratégie de compartiment, modifiez ou supprimez les instructions "Effect": "Deny" qui refusent au profil d'instance IAM l'accès à votre rôle.
Accéder à votre compartiment S3
Vous pouvez désormais accéder à votre compartiment S3, puis utiliser votre compartiment S3 pour :
- Gérer les versions de l'application.
Remarque :définissez l'URL S3 lorsque vous créez ou mettez à jour une application. - Lire ou écrire des fichiers d'application ou des photos.
Remarque : Pour plus d'informations, consultez Développement avec Amazon S3 à l'aide des kits SDK AWS et des explorateurs.
Informations connexes
Cet article vous a-t-il été utile ?
Besoin d'aide pour une question technique ou de facturation ?