问题描述
根据 datomic 文档,我创建了一个 VPC,并将我的弹性 beanstalk 应用程序放在与 datomic 系统相同的 vpc 中。但是,当我在弹性 beantalk 上连接到服务器中的数据库时,出现以下错误:
Forbidden to read keyfile at s3://humboi-march-2021-storagef7f305e7-1h3lt-s3datomic-1650q253gkqr1/humboi-march-2021/datomic/access/dbs/db/humboi-march-2021/read/.keys. Make sure that your endpoint is correct,and that your ambient AWS credentials allow you to Getobject on the keyfile.
我该如何解决这个问题?
解决方法
- 如果您使用静态编程访问凭证,请确保与这些凭证关联的用户有权与密钥文件所在的存储桶进行交互,并有权调用 s3:GetObject(检查 IAM 控制台中的用户策略)
- 确保您的存储桶策略没有拒绝通过调用 s3:GetObject(在 S3 控制台中检查存储桶的存储桶策略)与这些凭据绑定的身份
- 如果凭证与 Beanstalk 服务角色(环境)相关联,请确保该角色具有 s3:GetObject 的权限(检查 IAM 控制台中的 Beanstalk 服务角色)
- 如果环境凭证是从 Beanstalk 创建的 EC2 实例推断出来的,请确保该实例角色有权调用 s3:GetObject。 (检查 IAM 控制台中的 EC2 实例角色)