Elastic Beanstalk 인스턴스에서 실행되는 애플리케이션에서 Amazon S3 버킷에 연결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 10월 11일

AWS Elastic Beanstalk 인스턴스에서 실행되는 애플리케이션에서 Amazon Simple Storage Service(Amazon S3) 버킷에 연결하려면 어떻게 해야 합니까?

간략한 설명

Elastic Beanstalk에서 Amazon S3에 연결하려면 AWS Identity and Access Management(IAM) 인스턴스 프로파일이 Amazon S3에 대한 올바른 권한이 있는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에 연결되어 있는지 확인합니다. 그런 다음 S3 버킷 정책에 인스턴스 프로파일에 연결된 역할에 대한 액세스를 거부하는 정책이 없는지 확인합니다.

해결 방법

인스턴스 프로파일에 대한 권한 확인

  1. Elastic Beanstalk 콘솔을 엽니다.
  2. 환경 선택
  3. 탐색 메뉴에서 [Configuration]을 선택합니다.
  4. [Configuration overview] 섹션의 [Category] 열에서 [Security]에 대해 [Modify]를 선택합니다.
  5. [IAM instance profile] 메뉴에서 인스턴스 프로파일 이름을 적어 둡니다.
  6. IAM 콘솔을 엽니다.
  7. 탐색 창에서 [Roles]을 선택합니다.
  8. 검색 상자에 5단계의 인스턴스 프로파일 이름을 입력합니다.
  9. 8단계의 역할에 액세스하려는 버킷에 필요한 Amazon S3 권한이 있는지 확인합니다.

S3 버킷에 대한 권한 확인

  1. Amazon S3 콘솔을 여십시오.
  2. 버킷 목록에서 변경하려는 버킷 정책을 포함하는 버킷을 선택합니다.
  3. [Permissions] 탭을 선택합니다.
  4. [Bucket Policy]를 선택합니다.
  5. "Effect": "Deny"를 포함하는 문을 검색합니다.
  6. [bucket policy]에서 역할에 대한 IAM 인스턴스 프로파일 액세스를 거부하는 "Effect": "Deny" 문을 편집하거나 제거합니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?