sls deployを実行するとき、AccessDeniedでつまづく現象をしばしば目撃していたのでチェックするべき点をまとめました。
デプロイに必要なアクションはSls公式に載っているので割愛。
1.Deploymentbucketの名称は適切か
→たまにタイポがあったりする
2.バケットポリシー、IAMロールの権限は適切か
→IAMロールだけでなくS3バケットポリシーの設定も必要。
3.slsコマンドを実行したマシンのロールは適切か
→ローカルならデフォルトのロール、ECSやCode Build等のコンテナならアタッチされたロールに関連したポリシーがついていることを確認する
4.デプロイ先のバケットでKMSキーを使っている場合、キーポリシーは適切か
→デプロイにもキーポリシーが必要
他に思いついたら書き足していく