aws codeDeployエージェントをインストールで403 forbidden

aws codeDeployでデプロイするためにEC2(Amazon Linux)にcodeDeployエージェントをインストールをawsチュートリアルに従って、

wget https://bucket-name.s3.ap-northeast-a.amazonaws.com/latest/install

と打ちましたが、403 forbiddenのエラーです。

Resolving bucket-name.s3.ap-northeast-1.amazonaws.com (bucket-name.s3.ap-northeast-1.amazonaws.com)... 52.219.12.7
Connecting to bucket-name.s3.ap-northeast-1.amazonaws.com (bucket-name.s3.ap-northeast-1.amazonaws.com)|52.219.12.7|:44
3... connected.
HTTP request sent, awaiting response... 403 Forbidden
2021-01-19 11:09:41 ERROR 403: Forbidden.

S3のアクセス権限あたりが怪しそうなのですが、バケットポリシーには問題がなさそうに思えます。もしかしたら気が付かなった点があるかもしれませんので下記のバケットポリシーに問題ないかお尋ねします。
また、問題がなかったらどこあたりにエラーの原因がありそうかお教えください、お願いします。

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::accountnumber:root"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::bucket-name/*"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::accountnumber:role/CodeDeployDemo-EC2-Instance-Profile"
            },
            "Action": [
                "s3:Get*",
                "s3:List*"
            ],
            "Resource": "arn:aws:s3:::bucket-name/*"
        }
    ]
}

行動規範の内容に同意します

回答1件

ベストアンサー

指定するURLが間違っています。
ドキュメントのとおり、適切に途中の文字列を置き換えてください。
リージョンは指定してますけどbucket-nameがそのままですね。

bucket-name は、リージョン用の CodeDeploy リソースキットファイルが含まれている Amazon S3 バケットの名前、region-identifier は、リージョンの識別子です。たとえば、米国東部 (オハイオ) リージョンの場合は、bucket-name を aws-codedeploy-us-east-2、region-identifier を us-east-2 に置き換えます。バケット名とリージョンの識別子のリストについては、地域別のリソースキットバケット名を参照してください。

ap-northeast-1なら
https://aws-codedeploy-ap-northeast-1.s3.ap-northeast-a.amazonaws.com/latest/install
が正しいURLです。

バケットポリシーに言及してますが、今回指定しているのはAWS側が用意したバケットなので、自分がどのバケットに何のバケットポリシーを設定しているかは全く関係がありません。

投稿2021/01/19 12:34