반응형
728x170
참으로 어이가 없는 에러가 아닐 수가 없다.
현상
몇몇 정보들은 지운 로그이다.
[WARNING] service.go: failed to list versions for entry: operation error S3: ListObjectVersions, https response error StatusCode: 403, api error AccessDenied: Access Denied
특정 파드 -> S3 접근할 때 발생하는 에러
예상 원인
IRSA 할 때, SA에 연결된 Role이 문제? 또는 S3 정책의 문제라고 생각
실제 원인
ListBucketVersions가 실제로 필요한 policy 이며
버킷 대상으로 실행해야 하기에
.../* 로 할 경우 객체만 필터링 되기 때문에 오류 발생
??
왜.. 이름이 다른데 정책이 오류가 나질 않는거야?
-> CSE도 그때 알았음
아무튼 진짜 *처럼 와일드카드를 쓰고 싶다면 버킷 경로도 항상 추가하는 것이 바람직할 것이다.
또한 진짜 자기가 잘못한 것이 없다면 빨리 support 열고 지원을 받자
728x90
반응형
그리드형
'귀찮게하기 > TroubleShoot' 카테고리의 다른 글
| [Kubernetes] [emerg] 75#75: io_setup() failed (38: Function not implemented) (0) | 2024.11.16 |
|---|