使用 CodeShip 部署 Elastic Beanstalk 应用程序的适当 S3 权限是什么?将新版本部署到 tomcat 应用程序时,出现以下错误:
服务:Amazon S3,消息:您无权执行“s3:ListBucket”操作。验证您的 S3 策略和 ACL 是否允许您执行这些操作。
服务:Amazon S3,消息:您无权执行“s3:GetObject”或“s3:ListBucket”操作。验证您的 S3 策略和 ACL 是否允许您执行这些操作。
如果我授予 CodeShip 用户对 S3 的完全访问权限,一切正常,但这并不理想。我的 CodeShip 用户当前的 S3 权限是
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetBucketPolicy"
],
"Resource": [
"arn:aws:s3:::codeshipbucket/*"
]
}
]
}
如果重要的话,我给 CodeShip 的 S3 存储桶是 codeshipbucket 下的子文件夹。
什么是适当的权限?