Intro : AWS를 처음 사용하므로 어떤 도움도 크게 받으실 수 있습니다목표 : AWS를 사용하여 AWS를 사용하여 웹 응용 프로그램에 두 가지 역할을 구현하려고합니다 (S3 버킷을 통해) 다른 웹 페이지에 액세스하려면
목표 : 나는 내 웹 응용 프로그램에 두 개의 서로 다른 역할 (S3 버킷을 통해) 다른 웹 페이지
내가 무슨 짓을 액세스 할 IAM 역할을 사용하여 AWS를 사용하여 구현하기 위해 노력하고 있습니다 :
1 - AWS에서 호스팅되는 프런트 엔드 애플리케이션을 구축했습니다. 탄력있는 콩 줄기
2 - 응용 프로그램이 AWS Cognito를 사용하여 인증됩니다.
3 - AWS Cognito를 AWS Cognito Federated Identities와 통합하여 각 사용자에 대한 ID를 생성했습니다.
4 - 내가 AWS Cognito에서 관리자라는 그룹을 만든
5 - 내가 관리자 그룹
6 새로운 관리자 IAM 역할을 할당 한 - 나는에 역할을 위해 인라인 정책을 추가 한 AWS S3에 액세스하십시오.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1513036814609",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::opaladminpage"
}
]
}
7 - 나는 S3bucket
8을 만들었습니다 - 나는 1 페이지 정적 웹 사이트
9 업로드 한 - 나는 나의 버킷이 S3 정책을 추가 한
{
"Id": "Policy1513079053770",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1513079052595",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::opaladminpage",
"Principal": {
"AWS": [
"arn:aws:iam::381145069197:role/SASPortalAdministrator"
]
}
}
]
}
10 - 내 프런트 엔드 응용 프로그램에 내 1 페이지 정적 웹 사이트에 URL 링크를 추가했습니다. 오류 메시지 : 내가 clic 할 때이 오류 메시지가 나타납니다. k는 내 응용 프로그램의 링크에서 이것에 대해 어떤 생각을 갖고 있습니까?
제 자원 버킷 작업에 적용403 Forbidden
• Code: AccessDenied
• Message: Access Denied
• RequestId: 434343543535GFGFGFGF
• HostId:citytytTTYTYTUTUT