1. дома
  2. Вопрос и ответ
  3. Какие разрешения требуется группе для публикации на s3 через travisci

Какие разрешения требуется группе для публикации на s3 через travisci

2017-02-12 11 views
0

Я в процессе перемещения всех моих сайтов с моего сервера и на s3. Я уже переместил их из динамических сайтов в статические, поэтому запуск сервера больше не требуется для операций.Какие разрешения требуется группе для публикации на s3 через travisci

Последний сайт - это мой блог, он запускает jekyll, и я бы предпочел не создавать локальные публикации нового контента. Я не хочу оставлять его на страницах github, потому что я не хочу запираться на jekyll.

Все, что сказать, что я пытаюсь переместить процесс сборки с моего сервера jenkins и на travis ci. Из документа я думаю, что я дал группе правильные разрешения, но я не получил работу, не предоставив "s3:*" группе/пользователю.

Это моя текущая политика РМКО разрешение группы:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::*" ] }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:PutObjectVersion", "s3:GetObjectVersion", "s3:DeleteObjectVersion", "s3:ListMultipartUploadParts", "s3:ListMultipartUpload", "s3:RestoreObject", "s3:GetObjectVersionTorrent", "s3:GetObjectTorrent", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObjectVersionTagging", "s3:GetObjectTagging", "s3:DeleteObjectTagging", "s3:DeleteObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::travis-s3-pub-test/*" ] } ] }

Единственное разрешение, которое должно быть необходимо на основе AWS документации являются:

`` `

  "s3:PutObject", 
      "s3:GetObject", 
      "s3:DeleteObject",

`` `

Но это не wo гк.

источник

2017-02-12 Frank Robert Anderson

ответ

0

Я узнал ответ с помощью sys-admin, где я работаю, jfronza.

Мне не хватало acl часть политики.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:DeleteObject", "s3:DeleteObjectVersion", "s3:GetObject", "s3:GetObjectAcl", "s3:GetObjectTorrent", "s3:GetObjectVersion", "s3:GetObjectVersionAcl", "s3:GetObjectVersionTorrent", "s3:PutObject", "s3:PutObjectAcl", "s3:PutObjectVersionAcl", "s3:RestoreObject" ], "Resource": [ "arn:aws:s3:::travis-s3-pub-test/", "arn:aws:s3:::travis-s3-pub-test/*" ] }, { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] }

часть ACL, где права доступа к файлам происходит и так как файлы, загруженные нужно быть открытыми они должны это разрешение.

В то время как Amazon docs on s3 policies на этом неплохом, travisCI docs on working with s3 хороши и говорят мне именно это, если я видел их, прежде чем я разместил это.

источник

2017-02-15 17:18:37

 Смежные вопросы

  • Нет связанных вопросов^_^