[英]Restrict Access for FLASK Application deployed to AWS ElasticBeanStalk
[英]How to give ElasticBeanstalk access to AWS CodeCommit
我正在将Flask应用程序部署到ElasticBeanstalk。 此应用程序的依赖项之一是应从CodeCommit git存储库安装的软件包。
在本地,我已经成功设置了SSH以连接到CodeCommit存储库以pip install
和推送代码。 我已经将软件包添加到requirements.txt
,并且在本地使用pip
可以很好地安装。
问题是,我应该如何配置EBS使其具有对此存储库的SSH访问权限?
我看到EBS使用的IAM角色是aws-elasticbeanstalk-ec2-role
。 我将AWSCodeCommitReadOnly
策略附加到了该角色,但无济于事。
在eb-activity.log
,当尝试从CodeCommit获取软件包时,它给出SSH错误:
Host key verification failed.
fatal: Could not read from remote repository.
Please make sure you have the correct access rights and the repository exists.
如何配置从EBS对AWS CodeCommit的访问?
我的建议是使用HTTPS而不是SSH来访问您的AWS CodeCommit存储库。 您的实例已经通过您设置的角色和策略以及可用的AWS CLI拥有权限。 您需要做的就是运行配置git-credential帮助程序的命令:
git config --global credential.helper'!aws --profile default codecommit credential-helper $ @'
git config --global凭证.UseHttpPath true
希望有帮助!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.