Backup S3 non funziona con EC2 IAM

paresy · 27 Luglio 2022, 9:44pm

Penso di aver cercato e lavorato su tutti gli argomenti e tutorial su questo argomento.

Ricevo sempre questo errore quando tento di aprire la pagina dei backup:

Errore durante il tentativo di caricamento di /admin/backups.json

Quando apro /admin/backups.json ottengo solo un errore generico Accesso negato.

Quello che non capisco è che l’utilizzo dei seguenti comandi nella mia istanza EC2 funziona correttamente:

aws s3 ls s3://my-bucket-name

e quando entro nel container di discourse con ./launcher enter app posso eseguirlo anche con successo dopo aver installato s3cmd:

s3cmd ls s3://my-bucket-name

Posso anche caricare elementi nel mio bucket usando questi comandi, quindi la policy IAM dovrebbe andare bene e non riesco a capire perché Discourse non possa accedere al bucket. Ho anche provato ad aggiungere “AdministratorAccess” al ruolo IAM per escludere eventuali problemi di permessi troppo restrittivi.

Configurazione in Discourse:

backup location: S3
s3 backup bucket: my-bucket-name
s3 use iam profile: true
s3 region: the correct one. tripple checked.

Le restanti opzioni s3 sono lasciate intatte → Pertanto per lo più vuote/disabilitate.

Qualche idea su cosa potrebbe andare storto?

Grazie!

maiki · 27 Luglio 2022, 10:14pm

Non sono sicuro che questo abbia a che fare con le tue impostazioni S3, sembra un messaggio interno sulle autorizzazioni di Discourse. Riesci a caricare /admin/backups come pagina (invece di aggiungere .json alla fine)?

Falco · 27 Luglio 2022, 10:22pm

Il modo più semplice per eseguire il debug di problemi come questo è controllare i log di Cloudtrail.

paresy · 28 Luglio 2022, 11:24am

Questo è stato un ottimo suggerimento. Sono riuscito a risalire all’errore di autorizzazione e ho potuto vedere che Discourse stava utilizzando un utente diverso. Ora arriviamo al grande perché e perché nessuno ha mai avuto questo errore prima.

Abbiamo un plugin personalizzato per l’invio di notifiche push tramite AWS SNS che impostava le credenziali tramite Aws.config.update globalmente e quindi anche S3 Backup sembrava utilizzare le credenziali errate che ovviamente non avevano le autorizzazioni richieste.

Ora correggeremo il nostro plugin per fornire localmente le credenziali/regione e supportare i ruoli IAM di EC2 che preferisco a questo punto

Grazie per la spinta nella giusta direzione!

paresy

Argomento		Risposte	Visualizzazioni
Issues backing up to s3 Self-hosting backups , s3	5	998	Gennaio 9, 2024
Backups failing, and admin page inaccessible Support	9	3083	Febbraio 21, 2022
Discourse does not support service account and IAM role for S3 backup Support	3	628	Novembre 18, 2021
Unable to delete backups - Aws::S3::Errors::AccessDenied in logs Support backups , s3	0	70	Luglio 15, 2024
S3 Backup ... suspect access issue Support	4	1903	Ottobre 16, 2018

Backup S3 non funziona con EC2 IAM

Argomenti correlati