web-dev-qa-db-fra.com

Comment réparer "Accès refusé" lors de la suppression d'un S3 Elastic Beanstalk vide?

J'ai remarqué qu'un Elastic Beanstalk prélève entre 20 et 30 USD par mois sur mon compte AWS. Il s'avère qu'il s'agit d'un seau S3 vide.

J'ai essayé de le supprimer mais il renvoie l'erreur "Accès refusé".

 Access Denied

J'ai aussi essayé d'utiliser le cycle de vie pour l'enlever, mais cela n'a pas fonctionné. Voici comment j'ai mis en place le cycle de vie:

 Life Cycle

Je l'ai mis à enlever 1 jour après la création

 enter image description here

33
Aero Wang

Vérifiez la politique de compartiment sur le compartiment S3. Le nom du compartiment semble être le compartiment standard créé par beanstalk pour stocker les versions de votre application, les journaux, etc. Pour empêcher la suppression accidentelle du compartiment, la stratégie du compartiment refuse l'autorisation de suppression. Vous pouvez mettre à jour les autorisations sur la stratégie de compartiment S3 pour autoriser la suppression de votre compte racine. Il est fort probable que votre stratégie de compartiment n'autorise pas actuellement la suppression du compartiment. Ensuite, vous pourrez supprimer le seau.

Pour en savoir plus sur les autorisations de compartiment S3, cliquez ici: http://docs.aws.Amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html

71
Rohit Banga

Elastic Beanstalk a ajouté cette restriction automatiquement lors de la création du compartiment. Pour l'enlever, vous devrez d'abord vider le seau. 

Une fois cela fait, sélectionnez le bucket -> Propriétés -> Autorisations -> Editer le bucket Policy.

 enter image description here

Vous verrez maintenant les autorisations que Elastic Beanstalk a automatiquement ajoutées à ce compartiment. Faites défiler jusqu'à l'endroit où vous trouvez le "Action": "s3: DeleteBucket", au-dessus de cela, modifiez "Effect": "Deny" en "Effect": "Autoriser"

Une fois terminé, enregistrez les modifications et supprimez le compartiment.

 enter image description here

39
Erion V

Il s’agit d’une résection de haricot élastique pour sauvegarder votre suppression accidentelle. vous pouvez résoudre ce problème en suivant 2 étapes.

  1. Autorisation du bénéficiaire pour télécharger et supprimer
  2. Éditez la stratégie de compartiment par bucket => Properties => Permissions => Edit bucket policy et définissez allow "Effect": "Allow" à partir de "Effect": "Deny"

Vérifiez ci-dessous capture d'écran pour plus d'aide.

Permission SCreenshot:

 enter image description here

Politique de compartiment

 enter image description here

11
Shiv Singh

Je suis également tombé sur la même erreur lors de la suppression du compartiment créé par EBS "Access Denied" car, par défaut, EBS refuse l'opération DELETE sur le compartiment s3 créé par ce dernier, car il est utilisé par EBS pour stocker les journaux de l'application, etc. .Pour le supprimer, vous devez modifier la stratégie du compartiment Étapes: - Bucket => Propriétés => Autorisations => Stratégie de compartiment modifier la stratégie de compartiment où "Action": "s3: DeleteBucket" modifie le "Effet": "Refuser" à "Effet": "Autoriser"

0
Nishant Dwivedi