我得到
API:s3:CreateBucket访问被拒绝
在CloudFormation模板中,但是当我尝试使用相同的代码创建S3存储桶时,在另一个准系统模板中,它可以工作
AWSTemplateFormatVersion : '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: 'Testing'
Parameters:
TagCostCenter:
Type: String
TagDeveloper:
Type: String
TagProject:
Type: String
Resources:
S3Artifacts:
Type: AWS::S3::Bucket
Properties:
BucketName: !Sub ${AWS::StackName}-artifacts
AccessControl: Private
Tags:
- Key: Cost Center
Value: !Ref TagCostCenter
- Key: Developer
Value: !Ref TagDeveloper
- Key: Project
Value: !Ref TagProject
怎么了?堆栈曾经可以工作,我所做的只是添加到S3存储桶中
答案 0 :(得分:0)
您应该有权创建S3存储桶。向您的IAM用户添加CreateBucket策略。
答案 1 :(得分:0)
我遇到错误是因为我使用的IAM角色的策略具有 CreateBucket 操作,但该操作引用了错误的 资源 。我将操作添加到正确的资源中,错误已解决。