Comment éliminer les erreurs d'autorisation de compartiment S3 pour la configuration d'une liste de révocation de certificats (CRL) avec une autorité de certification (CA) privée d’ACM ?

Date de la dernière mise à jour : 05/08/2019

J'ai essayé de créer une liste de révocation de certificats (CRL) dans un compartiment Amazon Simple Storage Service (Amazon S3) en suivant les instructions de création d'une autorité de certification (CA) privée. Cependant, je reçois un message d'erreur similaire à celui-ci :

« An error occurred (ValidationException) when calling the CreateCertificateAuthority operation: The ACM Private CA Service Principal 'acm-pca.amazonaws.com' requires 's3:PutObject' and 's3:PutObjectAcl' permissions for your S3 bucket '[bucket]'. Check your S3 bucket permissions and try again » (Une erreur s'est produite (ValidationException CreateCertificateAuthority) lors de l'appel de l'opération : le principal du service de l’autorité de certification (CA) privée d’ACM 'acm-pca.amazonaws.com' nécessite les autorisations 's3:PutObject et s3:PutObjectAcl' pour votre compartiment S3 '[bucket]'. Vérifiez les autorisations du compartiment S3, puis réessayez.)  

Solution

Les listes CRL de l'autorité de certification (CA) privée d’ACM (AWS Certificate Manager) ne prennent pas en charge le paramètre S3 « Block public access to buckets and objects granted through new access control lists (ACLs) » (Bloquer l'accès public aux compartiments et aux objets accordé par le biais de nouvelles listes de contrôle d'accès (ACL). Vous devez désactiver ce paramètre avec le compte et le compartiment S3 afin de permettre à l'autorité de certification (CA) privée d’ACM d'écrire des listes de révocation de certificats (CRL).

Désactivez « Block public access to buckets and objects granted through new access control lists (ACLs) in your AWS account » (Bloquer l'accès public aux compartiments et aux objets accordé par le biais de nouvelles listes de contrôle d'accès (ACL) dans votre compte).

  1. Connectez-vous à la console d’Amazon S3.
  2. Choisissez Block public access (account settings) (Bloquer l'accès public (paramètres de compte)), puis Edit (Modifier).
  3. Désélectionnez Block public access to buckets and objects granted through new access control lists (ACLs) (Bloquer l'accès public aux compartiments et aux objets accordé par le biais de nouvelles listes de contrôle d'accès (ACL), puis choisissez Save (Enregistrer).
  4. Dans le champ confirm (confirmer) saisissez « confirm », puis choisissez Confirm (Confirmer).

Désactivez « Block public access to buckets and objects granted through new access control lists (ACLs) » (Bloquer l'accès public aux compartiments et aux objets accordé par le biais de nouvelles listes de contrôle d'accès (ACL)) sur le compartiment S3 utilisé pour la liste CRL.

  1. Connectez-vous à la console d’Amazon S3.
  2. Dans Bucket name (Nom du compartiment), choisissez le nom du compartiment que vous avez utilisé pour définir la liste CRL dans l'autorité de certification (CA) privée d’ACM.
  3. Choisissez Permissions (Autorisations), puis Edit (Modifier).
  4. Désélectionnez Block public access to buckets and objects granted through new access control lists (ACLs) (Bloquer l'accès public aux compartiments et aux objets accordé par le biais de nouvelles listes de contrôle d'accès (ACL), puis choisissez Save (Enregistrer).
  5. Dans le champ confirm (confirmer) saisissez « confirm », puis choisissez Confirm (Confirmer).