amazon-web-services - Terraform 配置 LB 属性失败
问题描述
我在 StackOverflow上关注了这篇文章的第一个答案,但我收到了这个错误:
配置 LB 属性失败:InvalidConfigurationRequest: Access Denied for bucket: myproject-log。请查看 S3bucket 权限状态码:400
这是我的代码:
s3_bucket
data "aws_elb_service_account" "main" {}
resource "aws_s3_bucket" "bucket_log" {
bucket = "${var.project}-log"
acl = "log-delivery-write"
policy = <<POLICY
{
"Id": "Policy",
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::${var.project}-log/AWSLogs/*",
"Principal": {
"AWS": [
"${data.aws_elb_service_account.main.arn}"
]
}
}
]
}
POLICY
}
负载均衡器
resource "aws_lb" "vm_stage" {
name = "${var.project}-lb-stg"
internal = false
load_balancer_type = "application"
subnets = [aws_subnet.subnet_1.id, aws_subnet.subnet_2.id, aws_subnet.subnet_3.id]
security_groups = [aws_security_group.elb_project_stg.id]
access_logs {
bucket = aws_s3_bucket.bucket_log.id
prefix = "lb-stg"
enabled = true
}
tags = {
Name = "${var.project}-lb-stg"
}
}
解决方案
推荐阅读
- javascript - 我可以使用实例的属性来更新其他属性吗?
- javascript - 我收到一个使用 javascript 的 API 的 404 HTTP 错误,但在我的终端中没有
- regex - 正则表达式捕获不返回预期的数组
- reactjs - 在 setInterval 中每 0.1 秒执行一次 setState 导致的渲染问题
- python - 使用 Python 列出来自 JIRA 的问题
- python - 关于 Python 中的类的初学者问题
- javascript - 如何让我的机器人在响应时不提及用户?
- reactjs - material-ui的Popper组件中使用箭头的例子
- swift - 如何重绘 NavigationBar 以在按下按钮时显示 SearchController?
- loops - 循环遍历 ansible dict 以获取特定值