У меня есть некоторые проблемы с загрузкой Jenkings на s3 ... в основном у нас есть две среды AWS, Live и Dev ..
Jenkins работает в нашей среде Live, имеет ключи доступа AWS и роль Jenkins из учетной записи Live.
Роль Jenkings on Live имеет следующую политику:
{
"Version": "2012-10-17",
"Id": "Policy1541606229878898989",
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
},
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::beta.mydomain.co.uk",
"arn:aws:s3:::beta.mydomain.co.uk/*"
]
}
]
}
beta.mydomain.co.uk - это контейнер, созданный в среде Dev.
и политика корзины ниже:
{
"Version": "2012-10-17",
"Id": "Policy1541615390300",
"Statement": [
{
"Sid": "Stmt1541606105471",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::beta.mydomain.co.uk/*"
},
{
"Sid": "Stmt1541606206206",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789987:role/Jenkins"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::beta.mydomain.co.uk/*"
}
]
}
Первая часть этой Политики заключается в том, что любое содержимое, загружаемое в этот сегмент, должно быть общедоступным с «Principal»: «*», а действия: «Action»: «s3: GetObject»,
Вторая часть этой политики состоит в том, чтобы предоставить настройке роли jenkins в наших продуктах полный доступ к дампам файлов
Моя проблема в том, что Jenkings хорошо выгружает файлы, но по какой-то причине эти файлы не являются общедоступными .... когда я пытаюсь сделать их общедоступными, я получаю доступ, запрещенный?
есть идеи, пожалуйста? пока мои волосы не стали более седыми!
спасибо