Comment réparer "Accès refusé" lors de la suppression d'un S3 Elastic Beanstalk vide?

Question

J'ai remarqué qu'un Elastic Beanstalk prélève entre 20 et 30 USD par mois sur mon compte AWS. Il s'avère qu'il s'agit d'un seau S3 vide.

J'ai essayé de le supprimer mais il renvoie l'erreur "Accès refusé".

J'ai aussi essayé d'utiliser le cycle de vie pour l'enlever, mais cela n'a pas fonctionné. Voici comment j'ai mis en place le cycle de vie:

Je l'ai mis à enlever 1 jour après la création

Rohit Banga · Accepted Answer

Vérifiez la politique de compartiment sur le compartiment S3. Le nom du compartiment semble être le compartiment standard créé par beanstalk pour stocker les versions de votre application, les journaux, etc. Pour empêcher la suppression accidentelle du compartiment, la stratégie du compartiment refuse l'autorisation de suppression. Vous pouvez mettre à jour les autorisations sur la stratégie de compartiment S3 pour autoriser la suppression de votre compte racine. Il est fort probable que votre stratégie de compartiment n'autorise pas actuellement la suppression du compartiment. Ensuite, vous pourrez supprimer le seau.

Pour en savoir plus sur les autorisations de compartiment S3, cliquez ici: http://docs.aws.Amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html

Erion V · Answer

Elastic Beanstalk a ajouté cette restriction automatiquement lors de la création du compartiment. Pour l'enlever, vous devrez d'abord vider le seau.

Une fois cela fait, sélectionnez le bucket -> Propriétés -> Autorisations -> Editer le bucket Policy.

Vous verrez maintenant les autorisations que Elastic Beanstalk a automatiquement ajoutées à ce compartiment. Faites défiler jusqu'à l'endroit où vous trouvez le "Action": "s3: DeleteBucket", au-dessus de cela, modifiez "Effect": "Deny" en "Effect": "Autoriser"

Une fois terminé, enregistrez les modifications et supprimez le compartiment.

Shiv Singh · Answer

Il s’agit d’une résection de haricot élastique pour sauvegarder votre suppression accidentelle. vous pouvez résoudre ce problème en suivant 2 étapes.

Autorisation du bénéficiaire pour télécharger et supprimer
Éditez la stratégie de compartiment par bucket => Properties => Permissions => Edit bucket policy et définissez allow "Effect": "Allow" à partir de "Effect": "Deny"

Vérifiez ci-dessous capture d'écran pour plus d'aide.

Permission SCreenshot:

Politique de compartiment

Nishant Dwivedi · Answer

Je suis également tombé sur la même erreur lors de la suppression du compartiment créé par EBS "Access Denied" car, par défaut, EBS refuse l'opération DELETE sur le compartiment s3 créé par ce dernier, car il est utilisé par EBS pour stocker les journaux de l'application, etc. .Pour le supprimer, vous devez modifier la stratégie du compartiment Étapes: - Bucket => Propriétés => Autorisations => Stratégie de compartiment modifier la stratégie de compartiment où "Action": "s3: DeleteBucket" modifie le "Effet": "Refuser" à "Effet": "Autoriser"