Comment accéder à un compartiment Amazon S3 à partir d'une application s'exécutant sur une instance Elastic Beanstalk ?

Date de la dernière mise à jour : 25/08/2021

Je souhaite accéder à un compartiment Amazon Simple Storage Service (Amazon S3) à partir d'une application s'exécutant sur une instance AWS Elastic Beanstalk.

Brève description

Pour vous connecter à un compartiment S3 depuis Elastic Beanstalk, vérifiez que votre profil d'instance AWS Identity and Access Management (IAM) est attaché à une instance Amazon Elastic Compute Cloud (Amazon EC2). L'instance doit disposer des autorisations appropriées pour Amazon S3. Ensuite, vérifiez que votre stratégie de compartiment S3 ne refuse pas l'accès au rôle attaché à votre profil d'instance.

Résolution

Valider les autorisations pour votre profil d'instance

  1. Ouvrez la console Elastic Beanstalk.
  2. Sélectionnez votre environnement.
  3. Dans le menu de navigation, choisissez Configuration.
  4. Dans la section Configuration overview (Présentation de la configuration), dans la colonne Category (Catégorie) pour Security (Sécurité), choisissez Modify (Modifier).
  5. Dans le menu IAM instance profile (Profil d'instance IAM) relevez le nom de votre profil d'instance.
  6. Ouvrez la console IAM.
  7. Dans le volet de navigation, choisissez « Roles » (Rôles).
  8. Dans la zone de recherche, saisissez le nom de votre profil d'instance de l'étape 5.
  9. Vérifiez que le rôle à l'étape 8 dispose des autorisations Amazon S3 requises pour le compartiment auquel vous souhaitez accéder.

Valider les autorisations pour votre compartiment S3

  1. Ouvrez la console Amazon S3.
  2. Dans la liste des compartiments, choisissez le compartiment ayant la stratégie de compartiment à modifier.
  3. Sélectionnez l'onglet « Permissions » (Autorisations).
  4. Choisissez Bucket Policy (Stratégie de compartiment).
  5. Rechercher les instructions "Effect": "Deny".
  6. Dans votre stratégie de compartiment, modifiez ou supprimez les instructions "Effect": "Deny" qui refusent au profil d'instance IAM l'accès à votre rôle.

Accéder à votre compartiment S3

Vous pouvez désormais accéder à votre compartiment S3, puis utiliser votre compartiment S3 pour :


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?