При добавлении вложенного стека в родительский стек я получаю ошибку S3: доступ запрещен.

При добавлении вложенного стека в родительский стек я получаю ошибку S3: доступ запрещен. ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

При добавлении вложенного стека в родительский стек я получаю ошибку S3: доступ запрещен.

Цитата

Сообщение Anonymous » 10 янв 2025, 20:18

У меня есть стек, который работает уже много лет и сейчас достигает максимума своего ресурса. В результате мне нужно разбить стек на части с помощью вложенного стека.
Я сократил код во вложенном стеке до одной строки вывода, чтобы ничего не знать в вложенный стек выдает ошибку.

Код: Выделить всё

class ApiGatewayNestedStack(NestedStack):
""" A nested stack to create the main API Gateway endpoints.
"""
def __init__(self, scope: Construct, id: str, parameters: dict, **kwargs):
super().__init__(scope, id, **kwargs)

print('do somthin')

Вложенный стек создается из родительского стека следующим образом.

Код: Выделить всё

apigateway_stack = ApiGatewayNestedStack(self, 'NestedStack', {})

После добавления вложенного кода стека я приступил к:

Код: Выделить всё
```
cdk bootstrap
```
Код: Выделить всё
```
cdk syth
```
Код: Выделить всё
```
cdk deploy
```

Дополнительный вопрос: После начальной загрузки и развертывания вы увидите новый S3 создано ведро и/или создан новый стек формирования облака, который представляет собой вложенный стек?

Затем код передается, и конвейер кода начинает давать сбой только во время выполнение развертывания с ошибкой S3: доступ запрещен.
Настройки сегмента S3 установлены следующим образом:

Блокировать публичный доступ: включено.
Владение объектом: Владелец сегмента применяет правила
Политика сегмента (см. ниже)

Код: Выделить всё

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucketname",
"arn:aws:s3::: bucketname/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
]
}

Я попытался сделать общедоступными сегменты ресурсов CDK и сегменты конвейера. Я полагал, что если они общедоступны, то любой сможет получить к ним доступ, и ошибка исчезнет, но безрезультатно.
Я также пытался удалить политику сегмента и изменить владение объектом на «Объект». Writer', опять же не имеет никакого значения.
Опять же, когда экземпляр вложенного стека удаляется из родительского стека, конвейер будет успешно построен и развернут.

Подробнее здесь: https://stackoverflow.com/questions/793 ... ess-denied

1736529483

Anonymous

У меня есть стек, который работает уже много лет и сейчас достигает максимума своего ресурса. В результате мне нужно разбить стек на части с помощью вложенного стека.
Я сократил код во вложенном стеке до одной строки вывода, чтобы ничего не знать в вложенный стек выдает ошибку.
[code]class ApiGatewayNestedStack(NestedStack):
""" A nested stack to create the main API Gateway endpoints.
"""
def __init__(self, scope: Construct, id: str, parameters: dict, **kwargs):
super().__init__(scope, id, **kwargs)

print('do somthin')
[/code]
Вложенный стек создается из родительского стека следующим образом.
[code]apigateway_stack = ApiGatewayNestedStack(self, 'NestedStack', {})[/code]
После добавления вложенного кода стека я приступил к:
[list]
[*][code]cdk bootstrap[/code]
[*][code]cdk syth[/code]
[*][code]cdk deploy[/code]
[/list]

[b]Дополнительный вопрос:[/b] После начальной загрузки и развертывания вы увидите новый S3 создано ведро и/или создан новый стек формирования облака, который представляет собой вложенный стек?

Затем код передается, и конвейер кода начинает давать сбой только во время выполнение развертывания с [b]ошибкой S3: доступ запрещен[/b].
Настройки сегмента S3 установлены следующим образом:
[list]
[*]Блокировать публичный доступ: включено.
[*]Владение объектом: Владелец сегмента применяет правила
[*]Политика сегмента (см. ниже)
[/list]
[code]{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucketname",
"arn:aws:s3::: bucketname/*"
],
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
]
}
[/code]
Я попытался сделать общедоступными сегменты ресурсов CDK и сегменты конвейера. Я полагал, что если они общедоступны, то любой сможет получить к ним доступ, и ошибка исчезнет, но безрезультатно.
Я также пытался удалить политику сегмента и изменить владение объектом на «Объект». Writer', опять же не имеет никакого значения.
Опять же, когда экземпляр вложенного стека удаляется из родительского стека, конвейер будет успешно построен и развернут. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79337543/when-adding-a-nested-stack-to-a-parent-stack-i-get-s3-error-access-denied[/url]