Comment accéder à un compartiment Amazon S3 à partir d'une application s'exécutant sur une instance Elastic Beanstalk ?
Date de la dernière mise à jour : 19/03/2020
Je souhaite accéder à un compartiment Amazon Simple Storage Service (Amazon S3) à partir d'une application s'exécutant sur une instance AWS Elastic Beanstalk.
Brève description
Pour vous connecter à un compartiment Amazon S3 depuis Elastic Beanstalk, vérifiez que votre profil d'instance AWS Identity and Access Management (IAM) est attaché à une instance Amazon Elastic Compute Cloud (Amazon EC2) disposant des autorisations appropriées pour Amazon S3. Ensuite, vérifiez que votre politique de compartiment S3 ne refuse pas l'accès au rôle attaché à votre profil d'instance.
Solution
Valider les autorisations pour votre profil d'instance
- Ouvrez la console Elastic Beanstalk.
- Sélectionnez votre environnement.
- Dans le menu de navigation, choisissez Configuration.
- Dans la section Configuration overview (Présentation de la configuration), dans la colonne Category (Catégorie) pour Security (Sécurité), choisissez Modify (Modifier).
- Dans le menu « IAM instance profile » (profil d'instance IAM) relevez le nom de votre profil d'instance.
- Ouvrez la console IAM.
- Dans le volet de navigation, choisissez « Roles » (Rôles).
- Dans la zone de recherche, saisissez le nom de votre profil d'instance de l'étape 5.
- Vérifiez que le rôle à l'étape 8 dispose des autorisations Amazon S3 requises pour le compartiment auquel vous souhaitez accéder.
Valider les autorisations pour votre compartiment S3
- Ouvrez la console Amazon S3.
- Dans la liste des compartiments, choisissez le compartiment ayant la stratégie de compartiment à modifier.
- Sélectionnez l'onglet « Permissions » (Autorisations).
- Sélectionnez Politique de compartiment.
- Recherchez les instructions « Effect » : « Deny ».
- Dans votre politique de compartiment, modifiez ou supprimez les instructions « Effect » : « Deny » qui refusent au profil d'instance IAM l'accès à votre rôle.
Accéder à votre compartiment S3
Vous pouvez désormais accéder à votre compartiment S3, puis utiliser votre compartiment S3 pour :
- Gérer les versions de l'application.
Remarque : Assurez-vous de spécifier l'URL S3 lorsque vous créez ou mettez à jour une application. - Lire ou écrire des fichiers d'application ou des photos.
Remarque : Pour plus d'informations, consultez Utilisation des kits SDK AWS, de l'interface de ligne de commande CLI et des explorateurs.
Informations connexes
Cet article vous a-t-il été utile ?
Cette page peut-elle être améliorée ?
Vous avez besoin d’aide ?