搜索
搜索

如何从Elastic Beanstalk实例访问S3存储桶中的docker配置文件

Brian FitzGerald 发表于 Dev
15
布莱恩·菲茨·杰拉德

我创建了Dockerrun.aws.json文件,并在创建Beanstalk(docker)环境期间将其上传。我还将.dockercfg“ docker login”命令创建文件上传Dockerrun.aws.json配置中指定的S3存储桶中

但是,当我尝试启动环境时,收到错误消息(文章底部),指出EC2实例无法访问.dockercfg存储桶中文件。如何确保beantalk应用程序可以访问提供的S3存储桶中的config json文件?

谢谢!(以下错误)

i-64c62de7  Severe  1 day   -   -   -   -   -   -   -   -   -   -   0.00    0.01    0.3 0.0 0.0 99.6    0.1
    Application deployment failed at 2016-02-27T04:30:54Z with exit status 1 and error: Hook /opt/elasticbeanstalk/hooks/appdeploy/pre/03build.sh failed.

Traceback (most recent call last):
File "/opt/elasticbeanstalk/containerfiles/support/download_auth.py", line 18, in 
download_auth(argv[1], argv[2], get_instance_identity()['document']['region'])
File "/opt/elasticbeanstalk/containerfiles/support/download_auth.py", line 15, in download_auth
key.get_contents_to_filename('/root/.dockercfg')
File "/usr/lib/python2.7/dist-packages/boto/s3/key.py", line 1712, in get_contents_to_filename
response_headers=response_headers)
File "/usr/lib/python2.7/dist-packages/boto/s3/key.py", line 1650, in get_contents_to_file
response_headers=response_headers)
File "/usr/lib/python2.7/dist-packages/boto/s3/key.py", line 1482, in get_file
query_args=None)
File "/usr/lib/python2.7/dist-packages/boto/s3/key.py", line 1514, in _get_file_internal
override_num_retries=override_num_retries)
File "/usr/lib/python2.7/dist-packages/boto/s3/key.py", line 343, in open
override_num_retries=override_num_retries)
File "/usr/lib/python2.7/dist-packages/boto/s3/key.py", line 303, in open_read
self.resp.reason, body)
boto.exception.S3ResponseError: S3ResponseError: 403 Forbidden
<?xml version="1.0" encoding="UTF-8"?>
AccessDeniedAccess Denied910AD275D3E3110A682j0cjMsfurjyy/PGT3W9wRxI+4sh+rrESuw2WpInERcn4p4f9XGwBFdpBmDYQc
Failed to download authentication credentials dockercfg from my-s3-bucket.
Dkarchmer

您必须确保使用的AIM角色有权访问存储桶和密钥。就像是

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "BucketAccess",
            "Effect": "Allow",
            "Action": [
                "s3:List*",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::mybucket"
            ]
        },
        {
            "Sid": "S3ObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:List*"
            ],
            "Resource": [
               "arn:aws:s3:::mybucket/*"
            ]
        }
   ]
}

如果您不这样做,则应该从.ebextensions指向一个IAM,而不是让EB创建自己的IAM,以便您可以控制它

- namespace: aws:autoscaling:launchconfiguration
  option_name: IamInstanceProfile
  value: arn:aws:iam::xxxxxxxxx:instance-profile/yourRole

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何在使用Cloudfront上传的S3存储桶中获取文件?

来自分类Dev

如何使用NNP Papercut从S3存储桶中取消链接/删除文件和图像?

来自分类Dev

AWS Elastic Beanstalk NodeJS项目访问S3存储桶

来自分类Dev

如何将S3存储桶中的所有文件公开?

来自分类Dev

使用IAM配置文件创建实例后无法访问s3存储桶

来自分类Dev

Amazon S3:如何获取存储桶中的文件夹列表?

来自分类Dev

S3:如何授予对多个存储桶的访问权限?

来自分类Dev

如何在RStudioServer中作为数据集直接访问AWS S3存储桶?

来自分类Dev

如何使用Terraform在Amazon S3存储桶中创建文件夹

来自分类Dev

S3 / Cloudfront:如何在存储桶中列出文件夹的内容

来自分类Dev

如何使用PHP在S3存储桶中创建文件夹

来自分类Dev

如何在Django中从S3存储桶下载媒体文件

来自分类Dev

如何在AWS S3存储桶中使用Angular应用程序对AWS Elastic Beanstalk中的服务进行API调用

来自分类Dev

Presto:如何从s3中读取在子文件夹中分区的整个存储桶?

来自分类Dev

如何从在Fargate上运行的Docker容器上载文件到S3存储桶?

来自分类Dev

如何访问AWS s3存储桶中的子文件夹(对象)并将其保存到python中的列表中?

来自分类Dev

Terraform:如何从EC2实例访问S3存储桶对象?

来自分类Dev

如何解决从其他帐户添加到s3存储桶的文件被拒绝的s3访问?

来自分类Dev

如何从S3存储桶中渲染图像(文件)阻止了前端中的所有公共访问(私有写入,私有读取)

来自分类Dev

如何使用python从S3存储桶中读取.txt文件并查看内容?

来自分类Dev

如何从S3存储桶中复制文件

来自分类Dev

我们如何从其他存储桶(而不是作曲家存储桶)访问任何配置文件

来自分类Dev

如何在Elastic Beanstalk中配置Flask应用程序以使用S3保留用户上传的图像文件

来自分类Dev

如何使用Amplify框架在Android中配置多个S3存储桶

来自分类Dev

如何在使用Cloudfront上传的S3存储桶中获取文件?

来自分类Dev

如何使用NNP Papercut从S3存储桶中取消链接/删除文件和图像?

来自分类Dev

在Elastic Beanstalk上的Docker的cron作业中访问S3

来自分类Dev

如何在 cloudfront lambda@Edge 函数中访问 S3 存储桶对象?

来自分类Dev

Heroku 如何使用 AWS S3 凭证访问我的存储桶中的图像?

Related 相关文章

  1. 1

    如何在使用Cloudfront上传的S3存储桶中获取文件?

  2. 2

    如何使用NNP Papercut从S3存储桶中取消链接/删除文件和图像?

  3. 3

    AWS Elastic Beanstalk NodeJS项目访问S3存储桶

  4. 4

    如何将S3存储桶中的所有文件公开?

  5. 5

    使用IAM配置文件创建实例后无法访问s3存储桶

  6. 6

    Amazon S3:如何获取存储桶中的文件夹列表?

  7. 7

    S3:如何授予对多个存储桶的访问权限?

  8. 8

    如何在RStudioServer中作为数据集直接访问AWS S3存储桶?

  9. 9

    如何使用Terraform在Amazon S3存储桶中创建文件夹

  10. 10

    S3 / Cloudfront:如何在存储桶中列出文件夹的内容

  11. 11

    如何使用PHP在S3存储桶中创建文件夹

  12. 12

    如何在Django中从S3存储桶下载媒体文件

  13. 13

    如何在AWS S3存储桶中使用Angular应用程序对AWS Elastic Beanstalk中的服务进行API调用

  14. 14

    Presto:如何从s3中读取在子文件夹中分区的整个存储桶?

  15. 15

    如何从在Fargate上运行的Docker容器上载文件到S3存储桶?

  16. 16

    如何访问AWS s3存储桶中的子文件夹(对象)并将其保存到python中的列表中?

  17. 17

    Terraform:如何从EC2实例访问S3存储桶对象?

  18. 18

    如何解决从其他帐户添加到s3存储桶的文件被拒绝的s3访问?

  19. 19

    如何从S3存储桶中渲染图像(文件)阻止了前端中的所有公共访问(私有写入,私有读取)

  20. 20

    如何使用python从S3存储桶中读取.txt文件并查看内容?

  21. 21

    如何从S3存储桶中复制文件

  22. 22

    我们如何从其他存储桶(而不是作曲家存储桶)访问任何配置文件

  23. 23

    如何在Elastic Beanstalk中配置Flask应用程序以使用S3保留用户上传的图像文件

  24. 24

    如何使用Amplify框架在Android中配置多个S3存储桶

  25. 25

    如何在使用Cloudfront上传的S3存储桶中获取文件?

  26. 26

    如何使用NNP Papercut从S3存储桶中取消链接/删除文件和图像?

  27. 27

    在Elastic Beanstalk上的Docker的cron作业中访问S3

  28. 28

    如何在 cloudfront lambda@Edge 函数中访问 S3 存储桶对象?

  29. 29

    Heroku 如何使用 AWS S3 凭证访问我的存储桶中的图像?

热门标签

归档