es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Documento de Política de Punto de Enlace de AWS S3 VPC

11 Jul, 2023 Programación

Estoy tratando de crear una política para mi punto final de AWS S3 VPC a través de Terraform.

Mi código Terraform:

  policy = jsonencode({
      Sid    = "Restringir-Acceso-A-Bucket-Específico"
      Principal = "*"
      Action = "*"
      Effect = "Allow"
      Resource = [
        "arn:aws:s3:::${aws_s3_bucket.snowflake-data-bucket-raw.id}",
        "arn:aws:s3:::${aws_s3_bucket.snowflake-data-bucket-raw.id}/*"
      ]
  })

Al usar esto, estoy obteniendo el siguiente error:

│ Error: Error creando el punto final de VPC: Documento de política no válido. Proporcione una política de punto final de VPC válida
│       código de estado: 400, ID de solicitud: 1b08a075-0c65-4f1c-92a9-bcbeced15db1

No estoy seguro si mi formato está incorrecto o si me falta algún campo. Cualquier ayuda será apreciada.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Parece que el problema está en el documento de política en sí mismo. El mensaje de error sugiere que el documento de política es inválido. Aquí tienes algunas cosas que puedes verificar para resolver este problema:

    • Asegúrate de que el documento de política esté correctamente formateado como JSON. Parece que a tu política le falta una coma después de "Sid": "Restrict-Access-To-Specific-Bucket".
    • Asegúrate de que el documento de política incluya todos los campos requeridos, como Version, Statement, Effect, Action y Resource. Según el código que has proporcionado, parece que te falta el campo Version.
    • Verifica que los ARN de los buckets de S3 sean correctos y accesibles desde el punto de conexión VPC.

    Una vez que hayas realizado los cambios necesarios en el documento de política, intenta ejecutar el despliegue de Terraform nuevamente para ver si el error persiste.

Comments are closed.