将 Web 应用程序部署到 Amazon 弹性 beantalk 时出错

【问题标题】:Error while deploying web application to Amazon elastic beanstalk将 Web 应用程序部署到 Amazon 弹性 beantalk 时出错
【发布时间】:2012-08-18 15:33:38
【问题描述】:

我正在使用 Eclipse EE Juno 版本。我创建了一个动态 Web 应用程序,它使用 Amazon Simple DB 并检索一些值并向用户显示。 我已经安装了用于使用亚马逊服务的 AWS 工具包。

我有一个 simpleDB 帐户。​​

我尝试将它部署到 AWS Elastic Beanstalk(通过插件)。它显示我选择服务器。我选择它作为 AW Beanstalk 和 TOmcat 6(亚太东京)。

一段时间后它给出了这个错误。

无法将应用程序上传到 Amazon S3:用户:arn:aws:iam::379007759147:user/SSSS 无权执行:elasticbeanstalk:CreateStorageLocation 用户:arn:aws:iam::379007759147:user/SSSS 无权执行:elasticbeanstalk:CreateStorageLocation

我希望将 Web 应用程序上传到 AWS beanstalk,并感谢您帮助实现它。

【问题讨论】:

    标签: java eclipse amazon-s3 amazon-web-services amazon-elastic-beanstalk


    【解决方案1】:

    它对我有用,具有以下权限

    1. AWSElasticBeanstalkFullAccess - AWS 托管策略
    2. AWSElasticBeanstalkService - AWS 托管策略
    3. AWSCodeDeployRole - AWS 托管策略
    4. AWSCodeDeployFullAccess - AWS 托管策略

    【讨论】:

      【解决方案2】:

      用户需要拥有3个权限:

      • IAM(读取)
      • S3(写入)
      • 豆茎(写)

      并且,有 1 个用户的限制,最多可以附加 2 个策略。

      所以,也许您需要创建 3 个组并将此用户分配给这 3 个组。

      它对我有用。

      【讨论】:

        【解决方案3】:

        您的 IAM 个人资料(即您登录时使用的用户)尚未获得创建 S3 存储桶所需的权限。 Beanstalk 创建一个新的存储桶,用于转储应用程序版本。与对您的 AWS 账户进行 root 管理的任何人交谈。他们应该能够修复您的 IAM 配置文件。

        【讨论】:

        • 对,但是需要什么权限?我在特定应用程序资源上的特定用户的策略中添加了 elasticbeanstalk:CreateStorageLocation,但我仍然收到此错误
        • @Mortimer Hmmmm... 并且错误完全相同(假设您授予用户权限)?在这种情况下,我会通过电子邮件发送 AWS 支持,但我强烈怀疑它在 IAM 中配置错误,无论它实际上是不同的用户,还是不同的区域等。
        • 按照 from this AWS blog 的示例,我似乎做错了,因为 elasticbeanstalk:CreateStorageLocation 没有继续使用 beanstalk 应用程序策略,而是在其他方面,这对我来说仍然不清楚。 * 似乎可以解决问题,即使它对我的口味来说似乎过于宽松。
        • @Timeless -- 当时(这是三年前),beantalk 是一个相当不好玩的产品。它基本上是其他几个 AWS 服务的前线,其中包含一些小的、半隐藏的脚本,这些脚本散布在操作系统上,这些脚本在 init 上处理了一些路由/布线/警报。像大多数 AWS 产品一样,它只是来自世界的现有艺术 + 一点知识产权 + 对他们自己的东西的 API 调用。这很难管理,因为您需要一个工具链来更新 AMI。我换了公司,再也没有回去,更喜欢将我自己的版本与 EC2 API 连接起来。这些天可能会好得多。
        • @Timeless -- 例如,这里是 Netflix 的 OSS 产品,它做同样的事情:github.com/Netflix/asgard。还有一些关于beantalk vs asgard的讨论:groups.google.com/forum/#!topic/asgardusers/SD4asJq9T9s
        【解决方案4】:

        就我而言,我试图从 AWS Lightsail 实例运行 beanstalk,这显然是被禁止的。

        预分配给 Lightsail 服务器默认用户(AWS linux 为“ec2-user”)的角色 AmazonLightsailInstanceRole 无法修改为包含 Elastic Beanstalk 权限。

        【讨论】:

          猜你喜欢
          • 2019-05-01
          • 2017-12-06
          • 2015-03-19
          • 2014-07-12
          • 2016-01-11
          • 2013-12-10
          • 2018-03-26
          • 2020-08-20
          • 2014-11-29
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode