使用IAMangular色凭证从s3存储桶获取文件
我试图从私人s3桶检索一些文件到文件系统位置elastic beanstalk ec2实例,但没有成功。 我创build了一个名为dev-config的桶,其中包含一个名为local.properties的文件。 我已经创build了一个IAM策略 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::dev-config", "arn:aws:s3:::dev-config/*" ] } ] } 并将该策略与IAMangular色相关联,该angular色又与EC2实例相关联。 我已经确认,我可以使用aws-cli从s3存储桶获取文件,而不提供任何其他凭据。 即aws s3 ls s3://dev-config/local.properties 我的项目中添加了以下文件: .ebextensions / 01_files.config "/usr/share/tomcat7/lib/local.properties" : mode: "000777" owner: ec2-user group: ec2-user source: http://s3.amazonaws.com/dev-config/local.properties 我也尝试了一些源代码的变种 source: http://dev-config.s3.amazonaws.com/dev-config/local.properties source: http://dev-config.s3.amazonaws.com/local.properties source: s3://dev-config/local.properties 而且我也尝试添加一个authentication属性没有成功(似乎没有可能的身份validation文件)。 authentication:S3Access 迄今为止,这些方法都没有奏效。 在某些情况下,我在日志中获取拒绝访问的消息: <?xml […]