ElasticBeanstalkのWorker環境におけるインスタンスプロフィールにアタッチ済みのポリシーが効かない
Q&A
Closed
解決したいこと
ElasticBeanstalkにおけるWorker環境で、S3などのAWSサービスへのアクセスをインスタンスプロフィールで制御したいのですが、ポリシーアタッチ済みのロールを設定してもプログラムでアクセスすると拒否されます。なぜ、拒否されるのか原因や可能性などを教えていただけると助かります。
発生している問題・エラー
ElasticBeanstalkにおけるWorker環境のDockerプラットフォームをバージョンアップ(AmazonLinux → AmazonLinux2)したら、インスタンスプロフィールにアタッチ済みのポリシーが適用されなくなりました。バージョンアップ前は同じ環境でもポリシーは適用されていました。ちなみにElasticBeanstalのWebサーバ環境の場合は適用されます。
IAMロールの設定状況
ElasticBeanstalkの設定状況
該当するソースコード
以下は、S3アクセスのための検証コードです。
System.out.println("START");
AmazonS3 s3 = AmazonS3ClientBuilder.standard().withRegion(Regions.AP_NORTHEAST_1).build();
s3.listBuckets().stream().map(bucket -> bucket.getName()).forEach(System.out::println);
System.out.println("END");
ログには「START」は出力されますが、「END」が表示されずに例外エラーが発生します。
環境変数にアクセスキー、シークレットキーを設定すれば、アクセスできるようになるので、プログラムの問題ではないと思います。
0