Ich versuche, die AWS Codedeploy Agent-Datei in meinem Amazon Linux herunterzuladen. Ich habe Anweisungen wie in Ссылка erwähnt, für Amazon Linux, habe ein entsprechendes Instanzprofil, eine Service-Rolle usw. erstellt. Alles ist aktuell (Amazon Linux, CLI-Pakete, es ist eine brandneue Instanz und ich habe das mit mindestens 3 brandneuen Instanzen mit gleichem Ergebnis versucht). Alle Instanzen haben vollen ausgehenden Internetzugang.
Aber folgende Anweisung zum Herunterladen von Installation von S3 schlägt immer fehl,
aws s3 cp s3://aws-codedeploy-us-east-1/latest/install . --region us-east-1
Mit Fehler, Beim Aufruf der HeadObject-Operation ist ein Clientfehler aufgetreten (403): Unzulässig Abgeschlossen 1 Teil (e) mit ... Datei (en) übrig
Kann mir jemand mit diesem Fehler helfen?
Ich habe das Problem erkannt, laut der Codedeploy-Dokumentation für das IAM-Instanzprofil
Folgende Berechtigungen müssen Ihrem IAM-Instanzprofil erteilt werden.
%Vor%Aber ich habe die Ressource auf meinen Code-Bucket beschränkt, da ich nicht möchte, dass meine Instanzen direkt auf andere Buckets zugreifen. Aber es stellt sich heraus, dass ich auch eine zusätzliche Erlaubnis für die aws-codedeploy-us-east-1 / * s3-Ressource geben muss, um den Agenten herunterladen zu können. Dies ist im Dokument zum Einrichten des IAM-Instanzprofils für Codedeploy nicht sehr klar.
Tags und Links amazon-s3 amazon-web-services aws-code-deploy