UFO ET IT

빈 S3 Elastic Beanstalk를 삭제하는 동안 '액세스 거부'를 수정하는 방법은 무엇입니까?

ufoet 2021. 1. 9. 10:37
반응형

빈 S3 Elastic Beanstalk를 삭제하는 동안 '액세스 거부'를 수정하는 방법은 무엇입니까?

일부 Elastic Beanstalk가 내 AWS 계정에서 매달 약 $ 20 ~ $ 30를 인출하는 것을 확인했는데 빈 S3 버킷으로 밝혀졌습니다.

삭제를 시도했지만 "액세스 거부"오류가 반환됩니다.

접근 불가

나는 또한 그것을 제거하기 위해 라이프 사이클을 사용하려고 시도했지만 작동하지 않았습니다. 라이프 사이클을 설정하는 방법은 다음과 같습니다.

라이프 사이클

생성 후 1 일 후에 제거하도록 설정했습니다.

여기에 이미지 설명 입력

S3 버킷에서 버킷 정책을 확인하십시오. 버킷 이름은 Beantalk가 애플리케이션 버전, 로그 등을 저장하기 위해 생성하는 표준 버킷 인 것 같습니다. 버킷의 우발적 인 삭제를 방지하기 위해 버킷 정책은 삭제 권한을 거부합니다. 루트 계정에서 삭제를 허용하도록 S3 버킷 정책에 대한 권한을 업데이트 할 수 있습니다. 현재 버킷 정책이 버킷 삭제를 허용하지 않을 가능성이 높습니다. 그러면 버킷을 삭제할 수 있습니다.

여기에서 S3 버킷 권한에 대해 자세히 알아보십시오. http://docs.aws.amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html

Elastic beanstalk는 버킷을 만들 때이 제한을 자동으로 추가했습니다. 이를 제거하려면 먼저 버킷을 비워야합니다.

완료되면 버킷-> 속성-> 권한-> 버킷 정책 편집을 선택합니다 .

여기에 이미지 설명 입력

이제 Elastic Beanstalk가 해당 버킷에 자동으로 추가 된 권한을 볼 수 있습니다. 당신이 찾는 곳으로 스크롤 "조치": "S3 : DeleteBucket" , 위를 변경하는 것이 "효과가": "효과"를 "거부": "허용"

완료되면 변경 사항을 저장하고 버킷을 삭제합니다.

여기에 이미지 설명 입력

이것은 실수로 인한 삭제를 저장하기위한 Elastic beanstalk 절제입니다. 이 문제는 2 단계에 따라 해결할 수 있습니다.

  1. 업로드 및 삭제할 수있는 피부 여자 권한
  2. 다음에서 버킷 정책을 편집 bucket => Properties => Permissions => Edit bucket policy하고 다음에서 허용 "Effect": "Allow"설정합니다 ."Effect": "Deny"

추가 도움이 필요하면 아래 스크린 샷을 확인하세요.

권한 SCreenshot :

여기에 이미지 설명 입력

버킷 정책

여기에 이미지 설명 입력

EBS "액세스 거부"에서 생성 한 버킷을 삭제하는 동안에도 동일한 오류가 발생했습니다. 기본적으로 EBS는 EBS가 다른 정보의 애플리케이션 로그를 저장하는 데 사용하기 때문에 s3 버킷 생성에 대한 DELETE 작업을 거부하기 때문입니다. 이를 삭제하려면 버킷의 정책을 변경해야합니다. 단계 : -Bucket => Properties => Permissions => Bucket Policy 버킷 정책을 편집합니다. 여기서 "Action": "s3 : DeleteBucket"은 "Effect": "Deny"를 "Effect "로 변경합니다 . ": "허용하다"

기본적으로 Elastic Beanstalk는 버킷의 실수로 삭제되는 것을 방지하기 위해 버킷에 대한 삭제 작업을 방지하는 일부 정책을 버킷에 설정합니다.

아래 이미지에서 작업을 빨간색으로 강조 표시했습니다.

버킷 삭제 단계 :

  • 버킷 이름을 클릭하십시오
  • 속성 및 관리 탭 사이 권한 탭을 클릭 하십시오.
  • Bucket Policy 탭을 클릭합니다.
  • 버킷 정책 탭 으로 이동하면 정책 에서 삭제 버튼을 클릭합니다.

여기에 이미지 설명 입력

완료되면 버킷 목록으로 돌아가서 지금 버킷 삭제를 시도합니다.

끝난

해피 코딩

매우 짧고 간단한 접근 방식은 (버킷이 더 이상 필요하지 않다고 확신하는 경우) 버킷 정책을 제거한 다음 버킷을 삭제하는 것입니다. 모든 경우에서 작동합니다. 버킷은 Elastic Beanstalk에서 생성되고 구성된 정책은 다른 사용자의 변경 / 삭제를 허용하지 않습니다. 정책을 제거하면 작업을 수행 할 수 있습니다.

참조 URL : https://stackoverflow.com/questions/32926178/how-to-fix-access-denied-while-deleting-empty-s3-elastic-beanstalk

반응형

'UFO ET IT' 카테고리의 다른 글

vim에서 작업중인 창을 일시적으로 전체 화면으로 만들려면 어떻게해야합니까?  (0) 2021.01.09
“gcc : error : x86_64-linux-gnu-gcc : No such file or directory”오류 디버깅  (0) 2021.01.09
React Native :`run-ios` 명령이 인식되지 않습니다.  (0) 2021.01.09
If (Array.Length == 0)  (0) 2021.01.09
수신 전화에서 음악 중지 및 시작  (0) 2021.01.09

'UFO ET IT'의 다른글

  • 현재글빈 S3 Elastic Beanstalk를 삭제하는 동안 '액세스 거부'를 수정하는 방법은 무엇입니까?

관련글

댓글

티스토리툴바