访问从S3下载到弹性when的私钥时，权限被拒绝

Question

根据官方的S3文档，我在应用部署时将Firebase Admin SDK凭据存储到来自亚马逊AWS的elastic beanstalk env中。https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-storingprivatekeys.html

当Firebase Admin SDK尝试访问密钥时，它会引发错误。

PermissionError: [Errno 13] Permission denied: '/etc/pki/tls/certs/my_cert.json'

如何设置才能使其正常工作？

Answer 1

您需要执行两个步骤：

your doc url中描述的

• .ebextensions/privatekey.config。您可以检查beanstalk日志(如果可以，则检查cfn-init日志)，以验证

是否正确执行了.ebextensions脚本

• 豆茎应该能够访问存储密钥的S3存储桶。

更详细的第二点：

分配给您环境的EC2实例的实例配置文件必须具有从指定存储桶中读取密钥对象的权限。请确认实例配置文件有权读取IAM中的对象，并且存储桶和对象的权限不禁止实例配置文件。您可以在属于Beanstalk环境的EC2中通过SSH'n对此进行测试，并执行：aws s3 ls s3://your-bucket/with-key。在此之后，您可以尝试下载密钥。这与您的ebextensions脚本所要做的完全相同。如果不允许，ebextensions脚本将会失败。