1. дома
  2. Вопрос и ответ
  3. Не удалось скачать AWS CodeDeploy Agent Установить файл

Не удалось скачать AWS CodeDeploy Agent Установить файл

2014-11-20 3 views
7

Я пытаюсь загрузить файл агента AWS Codedeploy в моем Amazon Linux. Я выполнил инструкции, упомянутые в http://docs.aws.amazon.com/codedeploy/latest/userguide/how-to-run-agent.html, для Amazon Linux, создали соответствующий профиль экземпляра, сервисную роль и т. Д. Все последние версии (Amazon Linux, CLI Packages, это совершенно новый экземпляр, и я пробовал это, по крайней мере, с 3 новыми экземпляры с одинаковым результатом). Все экземпляры имеют полный исходящий доступ в Интернет.Не удалось скачать AWS CodeDeploy Agent Установить файл

Но после заявления для загрузки установки с S3 всегда терпит неудачу,

aws s3 cp s3://aws-codedeploy-us-east-1/latest/install . --region us-east-1

с ошибкой, ошибка клиента (403) произошло при вызове операции HeadObject: Запретный Завершена 1 часть (ы) с ... файл (ов), оставшийся

Может ли кто-нибудь помочь мне с этой ошибкой?

источник

2014-11-20 arva

ответ

17

я понял, проблему, согласно Codedeploy документации для IAM Instance профиля

http://docs.aws.amazon.com/codedeploy/latest/userguide/how-to-create-iam-instance-profile.html

следующих разрешений необходимо уделять ваш IAM профиля экземпляра.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Action": [ 
     "s3:Get*", 
     "s3:List*" 
     ], 
     "Effect": "Allow", 
     "Resource": "*" 
    } 
    ] 
}

Но я ограничил ресурс своим кодовым ковшом, так как я не хочу, чтобы мои экземпляры напрямую обращались к другим ковшим. Но, оказывается, мне также нужно предоставить дополнительное разрешение для ресурса aws-codedeploy-us-east-1/* s3 для возможности загрузки агента. Это не очень ясно в документе для настройки профиля экземпляра IAM для Codedeploy.

источник

2014-11-20 06:33:05 arva

+0

Вы все еще можете получить эту ошибку, если учетные данные пользователя CLI отсутствуют необходимые разрешения. –

+1

Для меня было больше смысла присоединять другую управляемую политику к пользователю IAM, которое я использую для развертывания кода - название политики «AmazonS3ReadOnlyAccess» –

2

Более ограничительная политика, которая работает:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:Get*", 
       "s3:List*" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::aws-codedeploy-us-east-1/*", 
       "arn:aws:s3:::aws-codedeploy-us-west-1/*", 
       "arn:aws:s3:::aws-codedeploy-us-west-2/*", 
       "arn:aws:s3:::aws-codedeploy-ap-south-1/*", 
       "arn:aws:s3:::aws-codedeploy-ap-northeast-2/*", 
       "arn:aws:s3:::aws-codedeploy-ap-southeast-1/*", 
       "arn:aws:s3:::aws-codedeploy-ap-southeast-2/*", 
       "arn:aws:s3:::aws-codedeploy-ap-northeast-1/*", 
       "arn:aws:s3:::aws-codedeploy-eu-central-1/*", 
       "arn:aws:s3:::aws-codedeploy-eu-west-1/*", 
       "arn:aws:s3:::aws-codedeploy-sa-east-1/*" 
      ] 
     } 
    ] 
}

источник

2016-07-23 16:20:54

 Смежные вопросы

  • Нет связанных вопросов^_^