空のS3 Elastic Beanstalkの削除中に「アクセス拒否」を修正する方法
AWSアカウントでElastic Beanstalkが毎月約20ドルから30ドルを引き出していることに気づきましたが、空のS3バケットであることがわかりました。
削除しようとしましたが、「アクセス拒否」エラーが返されます。
また、ライフサイクルを使用して削除しようとしましたが、動作しませんでした。ライフサイクルの設定方法は次のとおりです。
作成後1日で削除するように設定しました
S3バケットのバケットポリシーを確認します。バケット名は、アプリケーションのバージョン、ログなどを保存するためにbeanstalkが作成する標準バケットのようです。バケットの誤った削除を防ぐため、バケットポリシーは削除許可を拒否します。 S3バケットポリシーの権限を更新して、ルートアカウントからの削除を許可できます。ほとんどの場合、バケットポリシーでは現在、バケットの削除が許可されていません。その後、バケットを削除できます。
S3バケットのアクセス許可の詳細については、こちらをご覧ください: http://docs.aws.Amazon.com/AmazonS3/latest/UG/EditingBucketPermissions.html
Elastic Beantalkは、バケットを作成するときにこの制限を自動的に追加しました。削除するには、最初にバケットを空にする必要があります。
完了したら、bucket-> Properties-> Permissions-> Edit bucket policyを選択します。
Elastic Beanstalkがそのバケットに自動的に追加された権限が表示されます。 "Action": "s3:DeleteBucket"、その上の変更 "Effect"が見つかる場所までスクロールします。 「拒否」から「効果」:「許可」
完了したら、変更を保存してバケットを削除します。
これは、誤って削除してしまうことを防ぐためのElastic beanstalkによる切除です。この問題を解決するには、2つの手順を実行します。
- アップロードおよび削除する権限付与対象者
bucket => Properties => Permissions => Edit bucket policyでバケットポリシーを編集し、"Effect": "Allow"から"Effect": "Deny"を許可するように設定します
詳細については、スクリーンショットをご覧ください。
許可SCreenshot:
バケットポリシー
EBSによって作成されたバケットを削除するときに、同じエラーが発生しました。「アクセスが拒否されました」。削除するには、バケットのポリシーを変更する必要があります手順:-バケット=>プロパティ=>権限=>バケットポリシー「アクション」:「s3:DeleteBucket」が変更するバケットポリシーを編集します「効果」:「拒否」から「効果」:「許可」