1. casa
  2. Domanda e risposta
  3. Come risolvere "Accesso negato" durante l'eliminazione di Beanstalk elastico S3 vuoto?

Come risolvere "Accesso negato" durante l'eliminazione di Beanstalk elastico S3 vuoto?

2015-10-03 10 views
23

Ho notato che alcuni Elastic Beanstalk attirano circa $ 20 a $ 30 ogni mese sul mio account AWS e si scopre che è un bucket S3 vuoto.Come risolvere "Accesso negato" durante l'eliminazione di Beanstalk elastico S3 vuoto?

Ho provato a eliminarlo ma restituisce l'errore "Accesso negato".

Access Denied

Ho anche cercato di usare il ciclo di vita di rimuoverlo, ma anche non ha funzionato. Ecco come ho creato il ciclo di vita:

Life Cycle

ho impostato per rimuovere 1 giorno dopo la creazione

enter image description here

fonte

2015-10-03 Aero Wang

+0

Hai bisogno di guardare altrove per il $ 20- $ 30 ... non è venuta da un secchio vuoto . Hai effettivamente un ambiente Elastic Beanstalk in esecuzione, il secchio è solo la sua configurazione. –

+0

@ Michael-sqlbot Non ho mai impostato un EB. –

+0

Provare a eliminare l'applicazione beanstalk elastico dalla console – Tal

risposta

45

controllare la politica secchio sul secchio S3. Il nome del bucket sembra essere il bucket standard creato da beanstalk per archiviare le versioni dell'applicazione, i registri, ecc. Per impedire la cancellazione accidentale del bucket, la politica del bucket nega l'autorizzazione all'eliminazione. È possibile aggiornare le autorizzazioni sul criterio bucket S3 per consentire l'eliminazione dal proprio account root. Molto probabilmente la politica del bucket attualmente non consente la cancellazione del bucket. Quindi sarai in grado di eliminare il bucket.

Leggi di più riguardo i permessi S3 secchio qui: http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html

fonte

2015-10-05 22:57:28

+0

Sì, ho tutte le autorizzazioni impostate su di me, utente autenticato, aero.windwalker (che è il mio account) e Everyone. Ancora non funziona. D: –

+8

Non sto parlando dell'autorizzazione dell'utente o dell'account root dell'utente IAM. Controlla la tua politica del secchio S3. Fare clic con il pulsante destro del mouse sulla console S3, selezionare Proprietà e, nella sezione Autorizzazioni del riquadro delle proprietà, selezionare "Modifica criterio bucket". Penso che troverai una negazione su DeleteBucket lì. –

+0

Wow hai ragione !!! –

28

pianta di fagioli elastico aggiunto questa restrizione automaticamente in quanto crea il secchio. Per rimuoverlo dovrai prima svuotare il secchio.

Una volta terminato, selezionare il secchio -> Proprietà -> Autorizzazioni -> Modifica bucket policy.

enter image description here

Vedrete ora i permessi Elastic Beanstalk automaticamente aggiunto a quel secchio. Scorrere fino a dove si trova il "Azione": "s3: DeleteBucket", sopra di tale cambiamento "Effect": "Nega" a "Effect": "Consenti"

Una volta fatto, salvare le modifiche ed eliminare la secchio.

enter image description here

fonte

2016-05-24 08:33:41

+0

Funziona bene. –

+0

Questo è fantastico e funziona. Sebbene il thread sopra fornisca la ragione e la soluzione. Lo sostengo perché è breve e dolce. –

6

Questo è Elastic Beanstalk la resezione per salvare la cancellazione accidentale. puoi risolvere questo problema seguendo 2 passaggi.

  1. il permesso Concessionario per caricare e cancellare
  2. Modifica politica secchio da bucket => Properties => Permissions => Edit bucket policy e impostare consentire "Effect": "Allow" da "Effect": "Deny"

Controlla qui sotto screenshot per ulteriori informazioni.

Permesso screenshot:

enter image description here

politica benna

enter image description here

fonte

2016-09-15 10:15:46

Problemi correlati

 Problemi correlati