ホーム>source

私はAWSを初めて使用し、AWSを初めて使用します。

チュートリアルに従って、CodeCommitを使用してElastic BeanstalkでDjangoアプリをデプロイしようとしました。リポジトリに接続しようとしたときにエラーが発生しました。そのエラーを検索して、おそらくユーザーに対してAWSElasticBeanstalkFullAccessポリシーを有効にする必要があるという結論に達しました。ただし、その前に、アカウントに添付した最初の(そして唯一の)ポリシーを「切り離し」ました。 「AdministratorAccess」または類似のもの(大規模なポリシーリストの最初のオプション)だったと思います。必要なタスクにユーザーを合わせたいだけで、管理者権限を持つことは安全ではないと解釈しました。後で、root権限のない新しいユーザーを作成し、その新しいユーザーと毎日作業する必要があることを読みました。次回もそうすることを約束します。

だから私は今ロックされています。まったく何もしない権限を持つユーザーが1人だけいます。 この状況を解決するために、開発サポート(月額29ドル)を購入することさえできません...どうすればいいのかわかりません。そのアカウントを忘れて新しいアカウントを開くことはできましたが、私にはできることがあるはずです。

私はほぼ2時間検索しようとしましたが、私に役立つものは見つかりませんでした。私は、AWSで完全に初心者であり、おそらく検索プロセスで正しい単語を使用しなかったことを繰り返します。

任意の助けをいただければ幸いです。前もって感謝します。

あなたの答え
  • 解決した方法 # 1

    OK、ついに解決しました。私は説明する。

    チュートリアルを進めながら、AWSにサインアップし、Elastic Beanstalkのデプロイプロセス用に「username」というユーザーを作成しました。チュートリアルに従って作成したユーザーは、AWSの現在のユーザーだと思っていましたが、(残念ながら)そうではありませんでした。

    「ユーザー名」ユーザーでログインし、そのユーザーからAdministratorAccessポリシーをデタッチしたため、ユーザーは何もしない権限を持っています。

    さらに読んだ後、(「ユーザー名」ではなく)メールでAWSにログインすると、rootユーザーとしてログインすることがわかりました。これにより、正しいポリシーをユーザーに添付できました。

    IAMユーザーとrootユーザーの違いは次のとおりです。

    IAMユーザーのドキュメントから:

    An IAM user with administrator permissions is not the same thing as the AWS account root user.

    ルートユーザーのドキュメントから:

    When you first create an Amazon Web Services (AWS) account, you begin with a single sign-in identity that has complete access to all AWS services and resources in the account. This identity is called the AWS account root user and is accessed by signing in with the email address and password that you used to create the account.

    AWSについて学ぶことはたくさんありますが、私の話が誰かの役に立つことを願っています...

  • 前へ java - JPAクエリ:サブクエリをグループ化条件に結合する
  • 次へ c++ - Gstreamer:5秒ごとにmultifilesinkを使用して画像/ jpegを保存