Приложение в EKS не может получить доступ к корзине S3

Моему приложению, работающему в EKS (AWS Kubernetes), не удается получить доступ к корзине S3.

Я получаю 400 Bad Request ошибки в своем приложении.

Я подозреваю, что разрешение отсутствует, поэтому для тестирования я добавил arn:aws:iam::aws:policy/AmazonS3FullAccess к любой роли, связанной с моим кластером EKS. Все еще терпит неудачу.

Используя клиент S3 с моего локального компьютера, я могу получить доступ к корзине, поэтому я подозреваю, что мне не хватает какой-то конфигурации.

Любые идеи?


kubernetes amazon-eks amazon-s3
person Eldad Assis    schedule 14.10.2018    source источник
comment
поделитесь, пожалуйста, некоторыми реальными ролями IAM и конфигурацией корзины S3.   -  person jaxxstorm    schedule 14.10.2018
comment
@jaxxstorm - как я это вижу? Я создал корзину со своей учетной записью и смог загружать в нее данные с помощью специального пользователя, которого я создал с помощью AmazonS3FullAccess.   -  person Eldad Assis    schedule 14.10.2018

Ответы (1)


arrow_upward
0
arrow_downward

Хорошо... проблема решена. Я оставляю это здесь для дальнейшего использования.

Проблема заключалась в несоответствии области корзины, us-west-2 и конечной точки, которую я настроил в своем приложении. Это должно было быть s3.us-west-2.amazonaws.com.

Ошибка, возвращенная S3, неясна.

Надеюсь, это поможет другим.

person Eldad Assis    schedule 14.10.2018