1. Zuhause
  2. Frage und Antwort
  3. Wie "Zugriff verweigert" behoben werden, während leere S3 Elastic Beanstalk gelöscht wird?

Wie "Zugriff verweigert" behoben werden, während leere S3 Elastic Beanstalk gelöscht wird?

2015-10-03 2 views
23

Ich habe bemerkt, dass einige Elastic Beanstalk monatlich etwa 20 bis 30 US-Dollar auf meinem AWS-Konto einziehen, und es stellt sich heraus, dass es sich um einen leeren S3-Bucket handelt.Wie "Zugriff verweigert" behoben werden, während leere S3 Elastic Beanstalk gelöscht wird?

Ich versuchte es zu löschen, aber es gibt Fehler "Zugriff verweigert" zurück.

Access Denied

Ich habe auch versucht Lebenszyklus zu verwenden, um es zu entfernen, aber es funktionierte auch nicht. Hier ist, wie ich den Lebenszyklus ein:

Life Cycle

ich es einstellen 1 Tag zu entfernen, nachdem Schöpfung

enter image description here

Quelle

2015-10-03 Aero Wang

+0

Sie müssen an anderer Stelle für die $ 20- $ 30 sehen ... Es kommt nicht aus einem leeren Eimer . Sie haben eine Elastic Beanstalk-Umgebung tatsächlich ausgeführt, der Bucket ist nur seine Konfiguration. –

+0

@ Michael-sqlbot Ich habe nie ein EB eingerichtet. –

+0

Versuchen Sie, die Elastic Beanstalk-Anwendung von der Konsole – Tal

Antwort

45

Überprüfen Sie den Eimer Politik auf den heißen Stein S3. Der Bucket-Name scheint der Standard-Bucket zu sein, den Beanstalk erstellt, um Ihre Anwendungsversionen, Protokolle usw. zu speichern. Um ein versehentliches Löschen des Buckets zu verhindern, verweigert die Bucket-Richtlinie die Löschberechtigung. Sie können die Berechtigungen für die S3-Bucket-Richtlinie aktualisieren, um das Löschen von Ihrem Root-Konto zuzulassen. Höchstwahrscheinlich lässt Ihre Bucket-Richtlinie das Löschen des Buckets derzeit nicht zu. Dann können Sie den Bucket löschen.

hier mehr über S3 Eimer Berechtigungen Lesen: http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html

Quelle

2015-10-05 22:57:28

+0

Ja, ich habe alle Berechtigungen auf "Ich", "Authentifizierter Benutzer", "aero.windwalker" (das ist mein Konto) und "Jeder" eingestellt. Funktioniert immer noch nicht. D: –

+8

Ich spreche nicht über die Berechtigung, die Ihr IAM-Benutzer oder Ihr root-Konto hat. Überprüfen Sie Ihre S3-Bucket-Richtlinie. Klicken Sie mit der rechten Maustaste auf den Bucket in der S3-Konsole, wählen Sie Eigenschaften aus, und wählen Sie im Eigenschaftenbereich im Bereich Berechtigungen die Option "Bucket-Richtlinie bearbeiten". Ich denke du wirst dort einen DeleteBucket finden. –

+0

Wow, du hast recht !!! –

28

Elastic Bohnenstengel hinzugefügt, um diese Einschränkung automatisch, da sie die Eimer schafft. Um es zu entfernen, müssen Sie zuerst den Eimer leeren.

Sobald Sie fertig sind, wählen Sie die Bucket -> Eigenschaften -> Berechtigungen -> Bearbeiten Sie Bucket Richtlinie.

enter image description here

Sie sehen nun die Berechtigungen Elastic Beanstalk zu diesem Eimer automatisch hinzugefügt. Blättern Sie, wo Sie die „Aktion“ gefunden: „s3: DeleteBucket“, darüber ändern „Effect“: „Verweigern“ auf „Effect“: „Erlauben“

Ist das erledigt, Änderung speichern und löschen Sie die Eimer.

enter image description here

Quelle

2016-05-24 08:33:41

+0

Das funktioniert gut. –

+0

Das ist großartig und funktioniert. Obwohl der obige Thread den Grund und die Lösung angibt. Ich unterstütze das, weil es kurz und gut ist. –

6

Dies ist Elastic Bohnenstengel Resektion Ihre versehentliches Löschen zu speichern. Sie können dieses Problem lösen, indem Sie 2 Schritte ausführen.

  1. Grantee Erlaubnis zum Hochladen und
  2. bearbeiten Eimer Politik bucket => Properties => Permissions => Edit bucket policy löschen und "Effect": "Allow" erlauben gesetzt von "Effect": "Deny"

prüfen Screenshot unten für weitere Hilfe.

Permission SCREENSHOT:

enter image description here

Bucket Politik

enter image description here

Quelle

2016-09-15 10:15:46

 Verwandte Themen

  • Keine verwandten Themen^_^