我在将Jenkings上传到s3时遇到一些问题...基本上,我们有两个AWS环境,即Live和Dev。
Jenkins在我们的Live环境中运行,具有AWS访问密钥,并且具有来自Live帐户的Jenkins角色。
Jenkings直播角色具有以下政策:
{
"Version": "2012-10-17",
"Id": "Policy1541606229878898989",
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
},
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::beta.mydomain.co.uk",
"arn:aws:s3:::beta.mydomain.co.uk/*"
]
}
]
}
beta.mydomain.co.uk-是在开发环境中创建的存储桶。
和存储桶策略如下:
{
"Version": "2012-10-17",
"Id": "Policy1541615390300",
"Statement": [
{
"Sid": "Stmt1541606105471",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::beta.mydomain.co.uk/*"
},
{
"Sid": "Stmt1541606206206",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789987:role/Jenkins"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::beta.mydomain.co.uk/*"
}
]
}
该政策的第一部分是,任何要上传到此存储桶的内容都将以“ Principal”:“ *”和action:“ Action”:“ s3:GetObject”公开
此存储桶策略的第二部分是允许在我们的作品中设置詹金斯角色,以具有完全权限来转储文件
我的问题是Jenkings转储了所有文件,但是由于某些原因这些文件不是公共的....当我尝试将它们公开时,我被拒绝访问了吗?
有什么想法吗?在我的头发变白之前!
谢谢