Je veux accéder à un compartiment Amazon Simple Storage Service (Amazon S3) à partir d'une application s'exécutant sur une instance AWS Elastic Beanstalk.
Brève description
Pour vous connecter à un compartiment S3 depuis Elastic Beanstalk, vérifiez que votre profil d'instance AWS Identity and Access Management (IAM) est attaché à une instance Amazon Elastic Compute Cloud (Amazon EC2). L'instance doit disposer des autorisations appropriées pour Amazon S3. Ensuite, vérifiez que votre stratégie de compartiment S3 ne refuse pas l'accès au rôle attaché à votre profil d'instance.
Résolution
Valider les autorisations pour votre profil d'instance
- Ouvrez la console Elastic Beanstalk.
- Sélectionnez votre environnement.
- Dans le menu de navigation, choisissez Configuration.
- Dans la section Configuration overview (Présentation de la configuration), dans la colonne Category (Catégorie) pour Security (Sécurité), choisissez Modify (Modifier).
- Dans le menu IAM instance profile (Profil d'instance IAM) relevez le nom de votre profil d'instance.
- Ouvrez la console IAM.
- Dans le volet de navigation, choisissez « Roles » (Rôles).
- Dans la zone de recherche, saisissez le nom de votre profil d'instance de l'étape 5.
- Vérifiez que le rôle à l'étape 8 dispose des autorisations Amazon S3 requises pour le compartiment auquel vous voulez accéder. Pour plus d'informations, consultez Identity and access management dans Amazon S3 et Actions, ressources et clés de condition pour Amazon S3.
Valider les autorisations pour votre compartiment S3
- Ouvrez la console Amazon S3.
- Dans la liste des compartiments, choisissez le compartiment ayant la stratégie de compartiment à modifier.
- Sélectionnez l'onglet « Permissions » (Autorisations).
- Choisissez Bucket Policy (Stratégie de compartiment).
- Rechercher les instructions "Effect": "Deny".
- Dans votre politique de compartiment, modifiez ou supprimez les instructions "Effect": "Deny" qui refusent au profil d'instance IAM l'accès à votre rôle. Pour plus d'informations, consultez Ajout d'une politique de compartiment à l'aide de la console Amazon S3.
Remarque : veillez à ne pas supprimer les instructions de refus nécessaires pour vous conformer à la bonne pratique en matière de sécurité du principe du moindre privilège. Pour plus d'informations, consultez Sécurité Amazon S3.
Accéder à votre compartiment S3
Vous pouvez désormais accéder à votre compartiment S3, puis l'utiliser pour effectuer les tâches suivantes :
Informations connexes
Présentation des compartiments
Profil d'instance Elastic Beanstalk
Exemples de politiques de compartiment
Stockage sécurisé de clés privées dans Amazon S3