小编Raj*_*ain的帖子

Access Denied for bucket: appdeploy-logbucket-1cca50r865s65. 
Please check S3bucket permission (Service: AmazonElasticLoadBalancingV2; Status Code: 400; Error Code: 
InvalidConfigurationRequest; Request ID: e5e2245f-2f9b-11e9-a3e9-2dcad78a31ec)

我想将我的 ALB 日志存储到 s3 存储桶，我已向 s3 存储桶添加了策略，但它说访问被拒绝，我已经尝试了很多，并使用了很多配置，但它一次又一次失败，并且我的堆栈回滚，我曾经用来Troposphere创建模板。

我已经尝试使用我的策略，但它不起作用。

BucketPolicy = t.add_resource(
    s3.BucketPolicy(
        "BucketPolicy",
        Bucket=Ref(LogBucket),
        PolicyDocument={
            "Id": "Policy1550067507528",
            "Version": "2012-10-17",
            "Statement": [
              {
                   "Sid": "Stmt1550067500750",
                   "Action": [
                    "s3:PutObject",
                    "s3:PutBucketAcl",
                    "s3:PutBucketLogging",
                    "s3:PutBucketPolicy"
                   ],
                   "Effect": "Allow",
                   "Resource": Join("", [
                     "arn:aws:s3:::",
                     Ref(LogBucket),
                     "/AWSLogs/",
                     Ref("AWS::AccountId"),
                     "/*"]),
                   "Principal": {"AWS": "027434742980"},
              }
            ],
            },
    ))

有什么帮助吗？

在创建新的 IAM 角色时，我遇到了超出速率的问题

我的 AWS 账户有大约 215 个角色。这是一个限制，如果是我如何增加它？如果不是限制，我该如何解决？

我的 .kube/ 文件夹中的 KUBECONFIG 仍然面临这个问题。

我也尝试过

kubectl config set-context ~/.kube/kubeconfig.yml

kubectl config use-context ~/.kube/kubeconfig.yml

没有运气！还是一样。