मैं सीएफएन स्क्रिप्ट में संरक्षित एस 3 फ़ाइलों को कैसे एक्सेस कर सकता हूं?

Question

मैं अपनी क्लाउडफ़ॉर्मेशन स्क्रिप्ट में एक फ़ाइल पुनर्प्राप्त करने का प्रयास कर रहा हूं। अगर मैं फ़ाइल को सार्वजनिक रूप से उपलब्ध कराता हूं, तो यह ठीक काम करता है। अगर फ़ाइल निजी है, तो सीएफएन स्क्रिप्ट विफल हो जाती है, लेकिन 404 त्रुटि/var/log/में त्रुटि के साथ। उचित 403 त्रुटि में wget परिणामों के माध्यम से फ़ाइल को पुनर्प्राप्त करने का प्रयास कर रहा है।

मैं एस 3 से निजी फ़ाइलों को कैसे प्राप्त कर सकता हूं?

मेरे फ़ाइल खंड की तरह दिखता है:

"Parameters" : { 
    "BucketRole" : { 
    "Description" : "S3 role for access to bucket", 
    "Type" : "String", 
    "Default" : "S3Access", 
    "ConstraintDescription" : "Must be a valid IAM Role" 
    } 
} 

    "AWS::CloudFormation::Authentication": { 
     "default" : { 
     "type": "s3", 
     "buckets": [ "myConfigBucket" ], 
     "roleName": { "Ref" : "BucketRole" } 
     } 
    }, 

मेरे IAM भूमिका लगता है:

{ 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:Get*", 
     "s3:List*" 
     ], 
     "Resource": "*" 
    } 
    ] 
} 

Answer 1

समाधान करने के लिए है

"files" : { 
     "/etc/httpd/conf/httpd.conf" : { 
     "source" : "https://s3.amazonaws.com/myConfigBucket/httpd.conf" 
     } 
    }, 

मैं एक प्रमाणीकरण खंड और उचित पैरामीटर जोड़ा उदाहरण निर्माण के लिए IamInstanceProfile गुण जोड़ें:

"Parameters" : { 
    ... 
    "RoleName" : { 
     "Description" : "IAM Role for access to S3", 
     "Type" : "String", 
     "Default" : "DefaultRoleName", 
     "ConstraintDescription" : "Must be a valid IAM Role" 
    } 
    }, 

    "Resources" : { 
    "InstanceName" : { 
     "Type" : "AWS::EC2::Instance", 
     "Properties" : { 
     "ImageId"    : { "Fn::FindInMap" : [ "RegionMap", { "Ref" : "AWS::Region" }, "64"] }, 
     "InstanceType"  : { "Ref" : "InstanceType" }, 
     "SecurityGroups"  : [ {"Ref" : "SecurityGroup"} ], 
     "IamInstanceProfile" : { "Ref" : "RoleName" }, 
     "KeyName"    : { "Ref" : "KeyName" } 
     } 
    }, 
    ...