如何在删除空S3 Elastic Beanstalk时修复“拒绝访问”?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在删除空S3 Elastic Beanstalk时修复“拒绝访问”?相关的知识,希望对你有一定的参考价值。
我注意到一些Elastic Beanstalk每月在我的AWS账户上花费大约20到30美元,结果发现它是一个空的S3桶。
我尝试删除它但它返回“拒绝访问”错误。
我也尝试使用生命周期来删除它,但它也没有用。以下是我设置生命周期的方法:
我将它设置为在创建后的第1天删除
检查S3存储桶上的存储桶策略。存储桶名称似乎是beanstalk为存储应用程序版本,日志等而创建的标准存储桶。为防止意外删除存储桶,存储桶策略拒绝删除权限。您可以更新S3存储桶策略的权限以允许从root帐户删除。您的存储桶策略最有可能目前不允许删除存储桶。然后您就可以删除存储桶了。
在这里阅读有关S3存储区权限的更多信息:http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html
Elastic beanstalk在创建存储桶时自动添加此限制。要删除它,您首先必须清空存储桶。
完成后,选择存储桶 - >属性 - >权限 - >编辑存储桶策略。
您现在将看到Elastic Beanstalk自动添加到该存储桶的权限。滚动到您找到“操作”的位置:“s3:DeleteBucket”,上方更改“效果”:“拒绝”为“效果”:“允许”
完成后,保存更改并删除存储桶。
这是Elastic beanstalk切除以保存您的意外删除。您可以按照以下两个步骤解决此问题。
- 受让人上传和删除的权限
- 通过
bucket => Properties => Permissions => Edit bucket policy
编辑存储桶策略,并从"Effect": "Allow"
设置allow"Effect": "Deny"
请查看下面的截图以获取更多帮
许可SCreenshot:
存储策略
删除EBS“Access Denied”创建的存储桶时,我也遇到了同样的错误,因为默认情况下EBS拒绝对其创建的s3存储桶执行DELETE操作,因为EBS使用它来存储应用程序日志中的任何其他信息。要删除它,您必须更改存储桶的策略步骤: - Bucket => Properties => Permissions => Bucket Policy编辑存储桶策略,其中“Action”:“s3:DeleteBucket”将“Effect”更改为:“Deny”为“Effect” “:”允许“
以上是关于如何在删除空S3 Elastic Beanstalk时修复“拒绝访问”?的主要内容,如果未能解决你的问题,请参考以下文章
EBS(Elastic Beanstalk)创建的存储桶无法删除
如何从 Elastic Beanstalk 实例访问 S3 存储桶中的 docker 配置文件
如何在 Elastic Beanstalk 中配置 Flask 应用程序以使用 S3 保留用户上传的图像文件