当我尝试使用Terraform创建AWS Cloudfront时,出现以下错误消息。这只是出于练习目的。
AWS错误消息 * aws_cloudfront_distribution.s3_distribution:创建CloudFront分发时出错:AccessDenied:您无权访问CloudFront日志的S3存储桶:mylogs.s3.amazonaws.com如果您使用的是IAM,则需要s3:GetBucketAcl和s3:PutBucketAcl创建分发或更新现有分发的日志设置的权限。此外,存储桶的S3 ACL必须授予您FULL_CONTROL。 状态码:403,请求ID:ca2cb482-77ee-11e9-b657-333a65da9ea7
下面是代码。
https://github.com/vaibhavjpr/terraformpractice/blob/master/cloudfront.tf
任何解决此问题的提示对我来说都是真正的帮助。
答案 0 :(得分:0)
我想mylogs.s3.amazonaws.com不是您的S3存储桶,可能是很久以前创建的。 S3存储桶名称在整个AWS中都是唯一的,我建议遵循official AWS S3 bucket naming practices。