В нашей компании есть процесс, в котором нам нужно написать файл Json, а затем зафиксировать и отправить код в gitBucket.Как только код будет передан в нашу ветку, другой инструмент, связанный с AWS, создаст корзину s3, о которой мы упоминали в файле json.Я получаю следующие ошибки при запуске процесса.
1) S3 bucket policy should add here to the least previledge principal
2) S3 bucket should have versioning enabled
Вот пример файла Json:
{
"Description": "Cloud formation template for creating Sample data buckets in S3",
"outputs":{
"sampleDataBucketName":{
"Description": "sample data model",
"value":{
"Ref":"sampleDataBucket"
}
},
"sampleDataBucketPolicy":{
"Description": "sample data model",
"value":{
"Ref":"sampleDataBucketPolicy"
}
}
},
"Resources":{
"sampleDataBucket":{
"Properties":{
"BucketName":{
"Fn:Join":[
"",
[
{
"Ref": "account"
},
"-",
{
"Ref": "AWS::Region"
},
"-sample-",
{
"Ref": "BucketRegion"
},
"-data-sample-"
]
]
}
}
},
"LoggingConfiguration":{
"DestinationBucketName":{
"Fn:Join":[
"",
[
"sample-s3-access-logs",
{
"Ref": "account"
},
"-",
{
"Ref": "AWS::Region"
}
]
]
},
"LogFilePrefix":{
"Fn:Join":[
"",
[
{
"Fn:Join":[
"",
[
{
"Ref": "account"
},
"-",
{
"Ref": "AWS::Region"
},
"-sample-",
{
"Ref": "BucketRegion"
},
"-data-sample-"
]
]
},
"/"
]
]
},
"Type":"AWS::S3:Bucket"
},
"sampleDataBucketPolicy":{
"Properties":{
"Bucket":{
"Ref":"SampleDataBucket"
},
"PolicyDocument":{
"Statements":[
{
"Action":"s3:putObject",
"Condition":{
"NULL":{
"s3:x-amz-server-side-encryption":"true"
}
},
"Effect":"Deny",
"Principal":"",
"Resource":{
"Fn:Join":[
"",
[
"arn:aws:s3:::",
{
"Ref":"sampleDataBucket"
},
"/"
]
]
},
"Sid":"DenyOnEncryptedObjectUploads"
},
{
"Action":"s3:*",
"Condition":{
"Bool":{
"aws:SecureTransport":"false"
}
},
"Effect":"Deny",
"Principal":"",
"Resource":{
"Fn::Join":[
"",
[
"arn:aws:s3:::",
{
"Ref":"SampleDataBucket"
},
"/"
]
]
},
"Sid": "EnforceSSL"
}
],
"Version":"2012-10-17"
}
},
"Type":"AWS::S3::BucketPolicy"
}
}
}