Amazon web services 通过git aws.push和IAM用户部署elastic beanstalk的权限问题_Amazon Web Services_Amazon Elastic Beanstalk

Amazon web services 通过git aws.push和IAM用户部署elastic beanstalk的权限问题

amazon-web-services

Amazon web services 通过git aws.push和IAM用户部署elastic beanstalk的权限问题,amazon-web-services,amazon-elastic-beanstalk,Amazon Web Services,Amazon Elastic Beanstalk,我有一个现有的eb application+环境，可以通过上传zip存档来很好地进行部署。为了缩短开发/测试周期，我想在现有的本地存储库上使用git aws.push，以进行部署我创建了一个IAM用户，并按照@aldrinleal这里的三步说明进行操作。以下是三个步骤安装DevTools 运行存储库安装程序 git aws.config 所有3个步骤似乎都进展顺利。我输入了我的新IAM用户的安全凭据以及我的eb设置的应用程序+环境名称是git aws.push给了我很多麻烦。接下来是一系列

我有一个现有的eb application+环境，可以通过上传zip存档来很好地进行部署。为了缩短开发/测试周期，我想在现有的本地存储库上使用

git aws.push

，以进行部署

我创建了一个IAM用户，并按照@aldrinleal这里的三步说明进行操作。以下是三个步骤

安装DevTools

运行存储库安装程序

git aws.config

所有3个步骤似乎都进展顺利。我输入了我的新IAM用户的安全凭据以及我的eb设置的应用程序+环境名称

是git aws.push给了我很多麻烦。接下来是一系列的权限错误，这本质上意味着我创建的IAM用户没有权限执行诸如

cloudformation:GetTemplate、elasticbeanstalk:CreateStorageLocation、elasticbeanstalk:CreateApplicationVersion、ec2:DescribeImage、s3:CreateBucket

等操作

我发现自己必须运行git aws.push，收到权限错误，然后更新IAM权限并重试。这不可能是通过git在elastic beanstalk上部署的正确方法。我是aws的新手，现在要学的东西太多了，我觉得有点不知所措。有人能帮我解释一下这个

git-aws。推动情境来帮助我通过这个测试，这样我就可以做进一步的实验和学习了
谢谢
听起来您应该使用现有的IAM策略，而不是在遇到问题时尝试建立策略
要执行此操作，请转到，然后转到您正在使用的用户
单击该用户，然后您将看到与该用户相关的所有信息。现在转到“附加用户策略”。它将弹出一个窗口，允许您选择策略模板、使用策略生成器或设置自定义策略
我们将使用策略模板功能。下一步在列表中滚动，直到在列表中找到“AWS Elastic Beanstalk”。将有两个模板：

AWS弹性豆茎完全访问
AWS Elastic Beanstalk只读访问

每个都有一个描述，因此您可以阅读每个的描述。基本上，完全访问模板是您使用eb
cli所需要的，它提供了git aws.push

选择它，然后单击“应用策略”
尝试运行git aws.push
再次，如果您已正确配置了使用该用户的所有内容，则不会出现问题。
Shhweet！谢谢，你是个救命恩人，我觉得自己像个白痴。当我为该用户组添加策略时，我选择了“超级用户”，认为它将胜过除admin之外的所有其他功能。在您回答并阅读了“弹性Beanstalk完全访问”的实际文本策略之后，事情现在变得非常有意义。非常感谢。没问题！我很高兴能帮上忙。我完全理解那种被AWS所拥有的一切压得喘不过气来的感觉。你只需要一次学习一件事情，事情就开始有意义了，基础设计也开始拼凑起来。