Каковы соответствующие разрешения S3 для развертывания приложения Elastic Beanstalk с помощью CodeShip? При развертывании новой версии в приложении tomcat я получаю следующие ошибки:
Сервис: Amazon S3, Сообщение: У вас нет разрешения на выполнение действия «s3:ListBucket». Убедитесь, что ваши политики S3 и ваши списки управления доступом позволяют выполнять эти действия.
Сервис: Amazon S3, Сообщение: У вас нет разрешения на выполнение действия «s3:GetObject» или «s3:ListBucket». Убедитесь, что ваши политики S3 и ваши списки управления доступом позволяют выполнять эти действия.
Если я даю пользователю CodeShip полный доступ к S3, все работает, но это не идеально. Текущие разрешения S3 для моего пользователя CodeShip:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:ListBucket",
"s3:DeleteObject",
"s3:GetBucketPolicy"
],
"Resource": [
"arn:aws:s3:::codeshipbucket/*"
]
}
]
}
Моя корзина S3, которую я дал CodeShip, является подпапкой в codeshipbucket, если это имеет значение.
Что такое соответствующие разрешения?