小编Sea*_*256的帖子

AWS CodeBuild 脚本无法与 AccessDenied 进行 s3 同步

我正在使用 CodeBuild

图片：aws/codebuild/nodejs:7.0.0
服务角色：代码构建某些服务角色

在我的构建规范中运行以下命令

aws s3 sync ./webroot s3://s3-us-west-2.amazonaws.com/some-amazing-s3-bucket/test

Run Code Online (Sandbox Code Playgroud)

这是存储桶策略：

{
    "Version": "2012-10-17",
    "Id": "Policy1502332584348",
    "Statement": [
        {
            "Sid": "Stmt1502332580996",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789:role/service-role/code-buid-some-service-role"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::some-amazing-s3-bucket/*",
                "arn:aws:s3:::some-amazing-s3-bucket"
            ]
        }
    ]
}

Run Code Online (Sandbox Code Playgroud)

代码构建失败，原因如下：

[Container] 2017/08/10 02:41:16 Running command aws s3 sync ./webroot s3://s3-us-west-2.amazonaws.com/some-amazing-s3-bucket/test
fatal error: An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied

Run Code Online (Sandbox Code Playgroud)

我缺少什么？我在测试时打开了存储桶策略，但它仍然失败。

amazon-s3 amazon-web-services

Sea*_*256

lucky-day

4
推荐指数

1
解决办法

8890
查看次数

标签统计

amazon-s3 ×1

amazon-web-services ×1

AWS CodeBuild 脚本无法与 AccessDenied 进行 s3 同步

标签 统计

小编Sea_256的帖子

标签统计