使用S3归档而不制作归档 public的AWS Opsworks

分享于 

2分钟阅读

互联网

  繁體 雙語

问题:

我正在尝试使用S3归档方法在Opsworks中做一个厨师部署。 我把厨师档案放在S3中,并复制了 https://s3.us-east-2.amazonaws.com/redacted/redacted.tar.gz的地址。 我给了实例的实例完全读/写访问"编校"bucket的实例概要文件。 但是,在部署期间,我获得了"setup_failed",并且日志在试图访问S3存档时显示 403禁止。

我发现一些 AWS文档建议使归档 public 成为可能。 但是我不想让我的厨师代码成为世界上的public。

即使实例配置文件具有对归档文件的正确权限,为什么我得到了 403禁止?


回答 1:

如何访问 S3 bucket中的文件?

  • 在HTTPS上收费不做文件就不能工作。 如果你的主厨脚本中正在执行示例,则为这种情况:

    
    wget https://s3.us-east-2.amazonaws.com/redacted/redacted.tar.gz
    
    
    
    
  • 要使用英镑Role角色,你必须使用 aws下载文件。 这将获得正确的权限,并且应该能够下载文件。 例如:

    
    aws s3 cp s3://redacted/redacted.tar.gz. 
    
    
    
    

    这应该能工作

  • 希望有帮助:)


回答 2:

我试图让这个工作在以前 work。 尝试在初始引导期间访问bucket总是失败。 我认为它与引导时间有关,厨师要求在前文件实例拥有这样的权限。

不幸的是我放弃了,放弃了Opsworks厨师解决方案。 ( 甚至在与他们的Opsworks技术人员谈话之后) 我已经移动了Opsworks厨师自动解决方案。



DEP  arc  Public  CHEF  aws  部署  
相关文章