Я в процессе перемещения всех моих сайтов с моего сервера и на s3. Я уже переместил их из динамических сайтов в статические, поэтому запуск сервера больше не требуется для операций.Какие разрешения требуется группе для публикации на s3 через travisci
Последний сайт - это мой блог, он запускает jekyll, и я бы предпочел не создавать локальные публикации нового контента. Я не хочу оставлять его на страницах github, потому что я не хочу запираться на jekyll.
Все, что сказать, что я пытаюсь переместить процесс сборки с моего сервера jenkins и на travis ci. Из документа я думаю, что я дал группе правильные разрешения, но я не получил работу, не предоставив "s3:*"
группе/пользователю.
Это моя текущая политика РМКО разрешение группы:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::*" ] }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:PutObjectVersion", "s3:GetObjectVersion", "s3:DeleteObjectVersion", "s3:ListMultipartUploadParts", "s3:ListMultipartUpload", "s3:RestoreObject", "s3:GetObjectVersionTorrent", "s3:GetObjectTorrent", "s3:PutObjectVersionTagging", "s3:PutObjectTagging", "s3:GetObjectVersionTagging", "s3:GetObjectTagging", "s3:DeleteObjectTagging", "s3:DeleteObjectVersionTagging" ], "Resource": [ "arn:aws:s3:::travis-s3-pub-test/*" ] } ] }
Единственное разрешение, которое должно быть необходимо на основе AWS документации являются:
`` `
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
`` `
Но это не wo гк.