AWS CloudFormation 在访问 S3 时出现 403
AWS CloudFormation Getting 403 When Accessing S3
我们设置了一个 CodePipeline 流程,除 CodeDeploy 阶段外,所有阶段都在工作。
我们的流水线阶段如下:
- 为 CloudFormation 生成变更集
- CloudFormation 的 ExecuteChangeSet
- 为 CodeDeploy 部署
这些阶段由 CodeStar 设置和配置。
我们的 GenerateChangeSet 阶段尝试访问 s3 以获取我们的 BuildArtifact,但失败并出现以下错误:
Action execution failed
Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 40P7HSHQGWXSRA72; S3 Extended Request ID: I6hiCC7xx+YmnQMLfUnMzZziLDz/5b8uJWzOqWNZwSiVRCS14Q6UyVfss6q80teO5MAGuR9Xft4=; Proxy: null)
这表明 CloudFormation 无法访问 s3,但我检查并重新检查了它使用的策略,它确实具有访问 s3 的正确权限。
鉴于角色策略确实可以访问 s3,我不太确定为什么会发生此错误。我什至选择了授予此角色对 s3 的完全控制权的核选项(以期在我解决问题后恢复),但无济于事,错误仍然存在。
有人遇到过这种情况吗?有人知道为什么会这样吗?
我发现了这个问题。 CloudFormation 模板文件(template.yml 和 template-configuration.yml)正在从存储库中读取该文件,但在之前的某个时候已将其删除,因此我从该资源中收到访问被拒绝的错误。
我希望错误消息更明确,这样可以节省时间。
我们设置了一个 CodePipeline 流程,除 CodeDeploy 阶段外,所有阶段都在工作。
我们的流水线阶段如下:
- 为 CloudFormation 生成变更集
- CloudFormation 的 ExecuteChangeSet
- 为 CodeDeploy 部署
这些阶段由 CodeStar 设置和配置。
我们的 GenerateChangeSet 阶段尝试访问 s3 以获取我们的 BuildArtifact,但失败并出现以下错误:
Action execution failed
Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: 40P7HSHQGWXSRA72; S3 Extended Request ID: I6hiCC7xx+YmnQMLfUnMzZziLDz/5b8uJWzOqWNZwSiVRCS14Q6UyVfss6q80teO5MAGuR9Xft4=; Proxy: null)
这表明 CloudFormation 无法访问 s3,但我检查并重新检查了它使用的策略,它确实具有访问 s3 的正确权限。
鉴于角色策略确实可以访问 s3,我不太确定为什么会发生此错误。我什至选择了授予此角色对 s3 的完全控制权的核选项(以期在我解决问题后恢复),但无济于事,错误仍然存在。
有人遇到过这种情况吗?有人知道为什么会这样吗?
我发现了这个问题。 CloudFormation 模板文件(template.yml 和 template-configuration.yml)正在从存储库中读取该文件,但在之前的某个时候已将其删除,因此我从该资源中收到访问被拒绝的错误。
我希望错误消息更明确,这样可以节省时间。