Configurar AWS S3 para aplicación Plane en servidor ARM64

@bindmission

Hello, I have 10 years of experience in AWS configuration and troubleshooting. I can help diagnose and resolve the access issues with your AWS S3 bucket. I will ensure your IAM permissions and credentials are properly set up. I will configure your Plane application for secure S3 access. I will verify read/write access to your S3 bucket. Let me assist you in smoothly configuring AWS access. Regards, VishnuLal NB*

@kuldeepvk

Hi, I will set up, manage and potentially troubleshooting your AWS service to ensure seamless data backup. I have 10 years of expertise in amazon web services. I can set up aws ec2, aws s3 and other amazon products with the best configuration, S3 bucket creation, mounting bucket to different EC2 instances, uploading contents into bucket, Expanding volume in live ec2 instance without data loss, DNS fail over and recovering it from same or different region , Backup of instances, database, volumes, Auto scalingin in which if any of the instance will stop responding then a copy of instance will be loaded so that there will be no down time, Monitoring services, Cloud front, it help us to load contents of website from near by location, Amazon Relational Database Services. Please discuss, Thank you.

@waqaswebmaster

Puedo ayudarte a dejar Plane leyendo/escribiendo en tu bucket coolify-tools (eu-south-2) sin adivinar: primero identifico qué identidad AWS está usando Plane realmente (Access Keys vs Roles Anywhere) y luego corrijo permisos/políticas hasta que el test de subida y lectura funcione. Mi enfoque: Validar desde el servidor con AWS CLI: sts get-caller-identity + s3 ls/cp en eu-south-2 para confirmar credenciales, región y firma. Revisar IAM policy (mínimo: s3:ListBucket, s3:GetObject, s3:PutObject, s3:DeleteObject sobre bucket + arn:aws:s3:::coolify-tools/*). Revisar Bucket Policy, Block Public Access, Object Ownership, y si hay SSE-KMS (permisos KMS suelen causar “Forbidden”). Si usas IAM Roles Anywhere: comprobar certificado, trust anchor, profile/role, y que Plane/Coolify exporta correctamente variables/archivos de credenciales (además de revisar desajuste de hora del servidor, típico en STS). Ajustar configuración de Plane en Coolify (env vars/secret mounting) y dejar un checklist de verificación. Para arrancar rápido: ¿Plane está usando Access Keys o Roles Anywhere ahora mismo, y puedes pegar el output de aws sts get-caller-identity desde ese servidor?

@expertshopify

Hello, I can diagnose and fix the S3 access issue in your self-hosted Plane deployment on Hetzner (ARM64). I will: - Identify the root cause of the “Access forbidden” error - Verify IAM policies, bucket policy, and region alignment (eu-south-2) - Properly configure AWS credentials (Access Keys or IAM Roles Anywhere) - Validate read/write access from Plane to the S3 bucket - Perform end-to-end testing to confirm successful uploads I have experience working with AWS IAM, S3 permissions, and container-based deployments, so I understand how policy conflicts and environment misconfigurations typically cause this issue. I can complete this within 1 day once access is provided. Before starting, I just need: 1. SSH access to the server 2. Access to AWS IAM and S3 settings 3. Confirmation of how Plane is currently configured for storage (env variables or config file) Ready to begin immediately. Best regards, Momin

@nicolasgabrielp

Hola buenas, Puedo revisar tu entorno AWS para validar la configuracion y ver si pasa algo con su servidor que no llega. no use nunca plane pero he conectado s3 a servidores linux

@fajari57

¡Hola! Puedo ayudarte a diagnosticar y resolver este problema de acceso entre tu instancia de Plane en Hetzner (ARM64) y tu bucket S3 en AWS. Aquí está cómo abordaría el proceso: ? **Diagnóstico inicial** - Verificar si Plane está usando Access Keys directamente o si depende de IAM Roles Anywhere. - Revisar los logs de Plane y del sistema para identificar errores específicos (403, credenciales inválidas, etc.). - Confirmar que el endpoint de S3 para la región `eu-south-2` esté correctamente configurado. ? **Credenciales y permisos** - Si usas Access Keys: asegurar que estén correctamente configuradas en el entorno de Plane (`~/.aws/credentials` o variables de entorno). - Si usas IAM Roles Anywhere: revisar el certificado, el perfil de IAM, y las políticas asociadas para confirmar que permiten `s3:GetObject`, `s3:PutObject`, etc., sobre el bucket `coolify-tools`. ? **Entorno ARM64** - Verificar que todos los binarios y dependencias de AWS CLI y Plane estén correctamente instalados para ARM64. - Confirmar que no haya problemas de compatibilidad con la arquitectura. ? **Entrega** - Diagnóstico completo y solución en 1 día. - Documentación breve de los pasos realizados para futuras referencias. ? **Presupuesto sugerido**: $80 USD ¿Quieres que empecemos con una revisión remota o prefieres que te indique los primeros comandos para validar el acceso desde el servidor?

@erick516

Experiencia práctica trabajando con infraestructura en AWS, integración con S3 y resolución de problemas en entornos de producción. He configurado y administrado múltiples aplicaciones que utilizan S3 para almacenamiento, asegurando un acceso seguro mediante IAM users, roles y políticas correctamente definidas. Puedo identificar rápidamente la causa raíz del problema, configurar correctamente el acceso y garantizar que la aplicación Plane funcione de forma confiable con el bucket S3. Propongo realizar un diagnóstico completo y configuración segura del acceso entre su aplicación Plane y el bucket S3, asegurando una integración funcional y estable en su entorno ARM64 gestionado con Coolify. El proceso comenzará verificando la conectividad directa desde el servidor hacia AWS S3 mediante pruebas con AWS CLI, lo que permitirá confirmar si el problema está relacionado con credenciales, permisos o configuración de la aplicación. Posteriormente, revisaré y corregiré la configuración de variables de entorno en Plane, incluyendo región, endpoint y credenciales, asegurando que coincidan con la configuración del bucket. El resultado será una integración completamente funcional, segura y lista para producción entre su aplicación Plane y AWS S3.

@INDECODevelove

Buenos días, soy Adrián. Somos una empresa de desarrollo de software de Castellón. Nos gustaría concretar más detalles acerca del proyecto. ¿Podríamos concertar una reunión y comentar con más detalle? Tenemos amplia experiencia demostrable en proyectos similares. Un saludo y gracias.

@mijhailtovar

Hola. He analizado tu configuración en Hetzner con Coolify. El error "Access Forbidden" en la región eu-south-2 suele deberse a dos puntos críticos que resolveré: Compatibilidad SigV4: Al ser una región de reciente apertura, requiere una configuración de endpoints específica que muchas apps autohospedadas no detectan por defecto. Configuración en Plane/Coolify: Revisaré si las variables de entorno están mapeando correctamente el Trust Anchor o si es más eficiente simplificar a una IAM User Policy con el principio de mínimo privilegio para eliminar la fricción del IAM Roles Anywhere en este entorno. Mi plan de acción: Auditoría de la IAM Policy asociada al bucket "coolify-tools". Verificación de conectividad desde la instancia ARM64 usando AWS CLI para descartar bloqueos de red/firewall. Ajuste de las variables de entorno en el panel de Coolify para Plane. Prueba de subida/lectura en vivo. Puedo resolverlo hoy mismo. Quedo atento.