📜  配置 LB 属性失败:ValidationError: Access Denied for bucket: yesb-stack-s3-bucket.请检查 S3bucket 权限 (1)

📅  最后修改于: 2023-12-03 15:42:05.046000             🧑  作者: Mango

LB配置属性失败:S3bucket权限检查

当尝试配置负载均衡器(LB)属性时,如果遇到以下错误:

ValidationError: Access Denied for bucket: yesb-stack-s3-bucket.请检查 S3bucket 权限

该错误表示LB无法访问指定的S3存储桶,可能是由于S3存储桶的权限配置错误导致的。为了解决这个问题,我们需要检查S3存储桶的权限配置。

可以按照以下步骤检查:

  1. 登录AWS Console,进入存储桶(S3 bucket)的控制台页面
  2. 点击存储桶,进入存储桶详情页面
  3. 点击“权限”选项卡,检查存储桶的权限配置是否正确
  4. 确认存储桶的访问策略是否包含负载均衡器的ARN(Amazon资源命名),如下所示:
{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"PublicReadGetObject",
      "Effect":"Allow",
      "Principal": {
            "AWS": "arn:aws:elasticloadbalancing:(AWS区域代码):(AWS账户ID):loadbalancer/(LB名称)"
              },
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::(存储桶名称)/*"]
    }
  ]
}

如果存储桶的访问策略没有包含负载均衡器的ARN,则需要将其添加到策略中。

完成上述步骤之后,重新尝试配置LB属性,错误应该就可以解决了。

总结:在使用AWS服务时,权限配置很重要,出现权限问题时需要仔细查找问题出现的原因。需要注意的是,AWS存储桶的权限配置非常灵活,需要根据具体情况进行具体设置。