那些遇到过的问题

如何在 AWS SAM 模板中限制对 S3 存储桶的公共访问

rlc*_*ews 4 amazon-s3 amazon-web-services aws-cloudformation

我目前正在尝试使用 SAM 模板为云形成部署定义一个 s3 存储桶。按照文档,我认为我正确设置了 PublicAccessBlockConfiguration:

(yaml)
    S3Bucket1:
        Type: AWS::S3::Bucket
        Properties:
          BucketName: abl-ar-report-container 
          BucketEncryption: 
            ServerSideEncryptionConfiguration: 
            - ServerSideEncryptionByDefault:
                SSEAlgorithm: AES256
          PublicAccessBlockConfiguration:
            BlockPublicAcls : true
            BlockPublicPolicy : true
            IgnorePublicAcls : true
            RestrictPublicBuckets : true
Run Code Online (Sandbox Code Playgroud)

但是,当我部署时,我收到以下消息:

ID 为 [S3Bucket1] 的资源无效。未为 AWS::S3::Bucket 类型的资源定义属性 PublicAccessBlockConfiguration

我确实在 git 上看到了一些对模板变体的引用,我将 AWS 模板声明为:

AWSTemplateFormatVersion: 2010-09-09
Description: A template for a Node.js-based application 

Transform: AWS::Serverless-2016-10-31
Run Code Online (Sandbox Code Playgroud)

经过进一步挖掘,我认为我将 CF 模板语法与 SAM 语法混合在一起。任何人都可以指出这些设置的正确文档或语法吗?

bwe*_*est 5

我对此进行了深入研究,目前它是 SAM 中的一个错误。这是GitHub 问题。有一个补丁已经合并,应该在 v1.10.0 中修复。

问题的根源在于 SAM 中的 s3 模型有一个硬编码的属性列表,并且PublicAccessBlockConfiguration相对较新,尚未添加。

我希望这有帮助。

归档时间:

查看次数:

5722 次

最近记录:

6 年,7 月 前
相关归档
Amazon EC2实例无法更新或使用yum 41
亚马逊Route 53 - 托管区域和查询的含义是什么? 24
在部署时动态更改dockerrun.aws.json图像标记 10
Amazon S3上传InputStream - 线程挂起 6
高容量 Lambda 函数上的“LAMBDA_RUNTIME”错误 6
如何在 Amazon Linux 上安装最新版本的 GDAL? 5
从Lambda中的S3通知事件中获取非ASCII文件名 5
使用 Laravel 处理 AWS SES 中的退回邮件和投诉 5
使用 AWS SDK PHP 创建、压缩和下载 S3 文件夹/多个文件 4
如何使用 boto3 从 s3 执行凭据下载而不保存文件? 2
难疑归档
HashMap和Hashtable之间的区别? 3604
如何退出Vim编辑器? 3558
在终端上打印颜色? 1929
Python中的switch语句的替换? 1719
如何显示PHP错误? 1646
什么是 ":-!!" 用C代码? 1627
如何删除导出的环境变量? 1439
何时使用虚拟析构函数? 1420
如何使用jQuery更改超链接的href 1231
自我的目的是什么? 1061