Я пытаюсь получить файл в моем скрипте cloudformation. Если я делаю файл общедоступным, то он работает нормально. Если файл приватный, то скрипт cfn не работает, но с ошибкой 404 в /var/log/. Попытка получить файл через wget приводит к соответствующей ошибке 403.
Как я могу получить личные файлы из S3?
Мое предложение файла выглядит так:
"files" : {
"/etc/httpd/conf/httpd.conf" : {
"source" : "https://s3.amazonaws.com/myConfigBucket/httpd.conf"
}
},
Я добавил пункт аутентификации и соответствующий параметр:
"Parameters" : {
"BucketRole" : {
"Description" : "S3 role for access to bucket",
"Type" : "String",
"Default" : "S3Access",
"ConstraintDescription" : "Must be a valid IAM Role"
}
}
"AWS::CloudFormation::Authentication": {
"default" : {
"type": "s3",
"buckets": [ "myConfigBucket" ],
"roleName": { "Ref" : "BucketRole" }
}
},
Моя роль IAM выглядит так:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}