Question

Я пытаюсь настроить облачный фронт dist и s3 bucket с terraform.Когда я запускаю terraform apply, он возвращает следующую ошибку:

aws_s3_bucket.app: Ошибка при записи в журнал S3: InvalidTargetBucketForLogging: Вы должны предоставить группе доставки журналов WRITE и READ_ACP разрешения дляцелевое ведро

мой файл S3.tf:

data "aws_iam_policy_document" "s3_policy" {
  policy_id = "PolicyForCloudFrontPrivateContent"

  statement {
    sid       = "1"
    actions   = ["s3:GetObject"]
    resources = ["arn:aws:s3:::${local.name_env}/*"]

    principals {
      type        = "AWS"
      identifiers = ["${aws_cloudfront_origin_access_identity.origin_access_identity.iam_arn}"]
    }
  }
}

resource "aws_s3_bucket" "app" {
  bucket = "${local.name_env}"
  policy = "${data.aws_iam_policy_document.s3_policy.json}"

  logging {
    target_bucket = "${local.logs_bucket}"
    target_prefix = "app-${var.environment}"
  }

  versioning {
    enabled = true
  }

  tags = "${local.tags}"
}

jpgrace · Answer 1 · 25 июля 2019

Вам необходимо добавить атрибут acl к вашему aws_s3_bucket со значением «log-delivery-write».

resource "aws_s3_bucket" "app" {
  bucket = "${local.name_env}"
  acl = "log-delivery-write"
  ...
}

Как предоставить целевые группы доставки журналов группы WRITE и разрешения READ_ACP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предоставить целевые группы доставки журналов группы WRITE и разрешения READ_ACP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы