5
私の雲の作成スクリプトでファイルを取得しようとしています。ファイルを一般公開すると、正常に動作します。ファイルがプライベートである場合、cfnスクリプトは失敗しますが、/ var/log /に404エラーがあります。 wget経由でファイルを取得しようとすると、適切な403エラーが発生します。CFNスクリプトで保護されたS3ファイルにアクセスするにはどうすればよいですか?
S3からプライベートファイルを取得するにはどうすればよいですか?
マイファイルの句は次のようになります。
"files" : {
"/etc/httpd/conf/httpd.conf" : {
"source" : "https://s3.amazonaws.com/myConfigBucket/httpd.conf"
}
},
私は、認証句と適切なパラメータを追加しました:
"Parameters" : {
"BucketRole" : {
"Description" : "S3 role for access to bucket",
"Type" : "String",
"Default" : "S3Access",
"ConstraintDescription" : "Must be a valid IAM Role"
}
}
"AWS::CloudFormation::Authentication": {
"default" : {
"type": "s3",
"buckets": [ "myConfigBucket" ],
"roleName": { "Ref" : "BucketRole" }
}
},
のように私のIAM役割になります。解決策がにある
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}