boto 탄저병 콩 줄기 CreateApplicationVersion 403 금지됨

Question

저는 Elastic beanstalk에 자동으로 배포하는 python 스크립트를 완료했습니다.

테스트 환경에서는 잘 작동합니다.

하지만 방금 사용자 키를 변경하면 Boto는 올바른 정책으로 '403 Forbidden'이라고 말합니다.

https://policysim.aws.amazon.com 사용자가 CreateApplicationVersion을 허용한다고 말합니다.

그러나 boto는 CreateApplicationVersion 작업을 허용하지 않습니다.

boto==2.28 
python==2.7.5 

누구나 이전에이 문제가 발생 했습니까?

Traceback (most recent call last): 
    File "upload_to_aws.py", line 135, in <module> 
description=None, s3_bucket=AWS_ELASTIC_BEANSTALK_S3_BUCKET_NAME, s3_key=zip_file) 
    File "/usr/lib/python2.7/site-packages/boto/beanstalk/layer1.py", line 156, in create_application_version 
return self._get_response('CreateApplicationVersion', params) 
    File "/usr/lib/python2.7/site-packages/boto/beanstalk/layer1.py", line 71, in _get_response 
raise self.ResponseError(response.status, response.reason, body) 
boto.exception.BotoServerError: BotoServerError: 403 Forbidden 
{"Error":{"Code":"AccessDenied","Message":"User: arn:aws:iam::<account-id>:user/<username> is not authorized to perform: elasticbeanstalk:CreateApplicationVersion on resource: arn:aws:elasticbeanstalk:ap-northeast-1:<account-id>:applicationversion/<application-name>/<application-version>","Type":"Sender"},"RequestId":"<request-id>"} 

IAM 정책 :

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1000000000000", 
     "Effect": "Allow", 
     "Action": [ 
     "s3:*" 
     ], 
     "Resource": [ 
     "arn:aws:s3:::mybucket/*", 
     "arn:aws:s3:::mybucket", 
     ] 
    }, 
{ 
     "Sid": "Stmt1000000000001", 
     "Effect": "Allow", 
     "Action": [ 
     "elasticbeanstalk:*" 
     ], 
     "Resource": [ 
     "arn:aws:elasticbeanstalk:ap-northeast-1:<account-id>:environment/<application name>/<environment-name>" 
     ] 
    } 
    ] 
} 

Answer 1

난 정말이가 BOTO 문제라고 생각하지 않습니다. 당신이 제공하는 자격으로 API를 호출합니다. 서비스에 403이 있으면 사용중인 자격 증명에 해당 작업이 허가되지 않습니다.

작업의 경우 버전 데이터가있는 S3 버킷을 전달해야합니다. 사용중인 계정에서 해당 버킷에 액세스 할 수 있습니까?