AWS Elastic Beanstalk Python Django S3 Access Denied 无法上传/读取文件

Question

我已经在 AWS Elastic Beanstalk 上部署了 Python Django 服务器。 这就是我的settings.py 文件的样子：

# aws settings
AWS_ACCESS_KEY_ID = os.getenv('AWS_ACCESS_KEY_ID')
AWS_SECRET_ACCESS_KEY = os.getenv('AWS_SECRET_ACCESS_KEY')
AWS_STORAGE_BUCKET_NAME = os.getenv('AWS_STORAGE_BUCKET_NAME')
AWS_DEFAULT_ACL = None
AWS_S3_CUSTOM_DOMAIN = f'{AWS_STORAGE_BUCKET_NAME}.s3.amazonaws.com'
AWS_S3_OBJECT_PARAMETERS = {'CacheControl': 'max-age=86400'}
# s3 static settings
STATIC_URL = '/staticfiles/'
STATIC_ROOT = os.path.join(BASE_DIR, 'staticfiles')
# s3 public media settings
PUBLIC_MEDIA_LOCATION = 'media'
MEDIA_URL = f'https://{AWS_S3_CUSTOM_DOMAIN}/{PUBLIC_MEDIA_LOCATION}/'
DEFAULT_FILE_STORAGE = 'hello_django.storage_backends.PublicMediaStorage'
# s3 private media settings
PRIVATE_MEDIA_LOCATION = 'private'
PRIVATE_FILE_STORAGE = 'hello_django.storage_backends.PrivateMediaStorage'

在 AWS 中，我创建了具有 AmazonS3FullAccess 权限的 IAM 用户，并在设置中使用了他的 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY。

问题是，当我尝试从文件链接读取媒体文件时，我总是收到“Access denied”错误，即使我指定 PublicMediaStorage 并授予 S3 存储桶上的所有公共访问权限。 p>

另外，当我上传文件时，存储桶中的文件夹（例如“媒体”）不会被创建。

你知道可能是什么问题吗？

Answer 1

如何将 IAM 角色分配给 Elastic BeanStalk 的 IAM 实例配置文件？使用 IAM 角色比在代码中提交 AWS_KEYS 更安全。

见-

• How can I access an Amazon S3 bucket from an application running on an Elastic Beanstalk instance?
• How can I grant users the minimum set of Amazon S3 permissions required to access an Elastic Beanstalk environment?

第一个链接的内容-

验证您的实例配置文件的权限

1. 打开 Elastic Beanstalk 控制台。
2. 选择您的环境。
3. 从导航菜单中，选择配置。
4. 在“配置概览”部分的“类别”列中，为“安全性”选择“修改”。
5. 在 IAM 实例配置文件菜单中，记下您的实例配置文件的名称。
6. 打开 IAM 控制台。
7. 在导航窗格中，选择角色。
8. 在搜索框中，输入步骤 5 中的实例配置文件的名称。
9. 验证步骤 8 中的角色是否具有您要访问的存储桶所需的 Amazon S3 权限。

验证 S3 存储桶的权限

1. 打开 Amazon S3 控制台。
2. 从存储桶列表中，选择具有您要更改的存储桶策略的存储桶。
3. 选择“权限”选项卡。
4. 选择存储桶策略。
5. 搜索“效果”：“拒绝”语句。
6. 在您的存储桶策略中，编辑或删除任何拒绝 IAM 实例配置文件访问您的角色的“Effect”：“Deny”语句。