s3:如果由另一个用户创建,用户不能访问他自己的s3 bucket中的对象
"Action": [
"s3:GetObjectAcl",
"s3:GetObject",
"s3:PutObjectAcl",
"s3:ListMultipartUploadParts",
"s3:PutObject"
]
现在,我无法访问该文件。在s3 UI中,如果我试图下载该文件,我会得到一个403。如果我试图更改该对象的权限,我会看到消息:“对不起!您没有权限查看此bucket。”如果外部用户在使用临时凭据上传文件时设置了适当的头(x-amz-acl bucket-owner-full-control),我就可以正常访问该文件。我觉得奇怪的是,即使我拥有bucket,外部用户也可能将我无法访问的文件放入其中。
有没有可能我可以设置一些策略,以便我可以访问该文件,或者以便我能够访问添加到我的桶中的任何文件,不管它是如何添加的?谢了!
共有1个答案
我相信您必须让对象所有者更新ACL或重写指定bucket owner完全控制的对象。最简单的实验方法是使用CLI:
aws s3api put-object-acl --acl bucket-owner-full-control --bucket some-bucket --key path/to/unreadable.txt
是的,我认为你必须对每个对象做一次,我不认为有递归选项。
AWS发布了一个示例bucket策略,以防止在不给bucket所有者完全控制权的情况下向bucket添加对象。但这不会解决已在bucket中的对象的所有权。
-
我正在以非特权用户身份登录另一台计算机,我想让ansible为用户bob启用系统用户服务。 如果没有anable,解决方案将是后跟 然而,对于anable,有两个问题: 如果已经以另一个非特权用户(anable)的身份登录,较新版本的anable将拒绝成为非特权用户bob。 即使这有效,dbus也不会启动,systemctl也无法与systemd对话(如果我理解正确的话)。 一个可怕的解决方法是执
-
问题内容: 我希望有 多个 MySQL用户能够发出类似的命令 但是我也希望这些用户中的每一个都只能看到和访问他们 自己的 数据库。 我所能找到的就是如何由DBA创建数据库并将该数据库的特权授予特定用户: 或将所有数据库的特权授予用户: 但是我也不想要,因为它需要扩展和安全。 问题答案: 您可以使用 授予用户名称以开头的所有数据库的用户特权。 这允许测试用户创建限制于以testuser_开头的名称的
-
用于创建桶和对象的AWS帐户拥有这些资源。如果在AWS帐户中创建AWS标识和访问管理(IAM)用户,则AWS帐户是父所有者。如果IAM用户上载对象,则该用户所属的父帐户拥有该对象。
-
我希望在我的服务器/笔记本电脑上运行一个简单的过程,每天一次将文件上传到我的Google驱动器。我不希望分享这个,允许其他用户使用它等。 我发现的所有示例似乎都涉及浏览到一个地址以获得用户(我)的许可,然后获取身份验证代码等并继续 参考: Java 快速入门 有没有一种方法/示例可以在不需要浏览器的情况下执行此操作,每次获得权限以获取唯一的身份验证代码,因为我只想为我的帐户执行此操作? 我可以将
-
如果你只需要掌控一个应用的全部的消息和触发的事件,那么使用默认的**/**命名空间即可。如果你想要利用第三方代码,或者分享你的代码给别人,http://socket.io提供了一种命名一个socket的途径。 使用多路由控制一条单一的连接是有好处的。比如下方的示例代码,客户端发起两个WebSocket连接,而服务器端使用多路由技术仅仅只需要建立一个连接。 服务器端(app.js) var io =
-
问题内容: 是否可以使用其他用户帐户在Windows上创建新进程?我知道有一个上下文菜单“运行方式”,但我想从Java中进行操作。我有用户名和密码。 问题答案: 您需要使用Java本机接口(JNI)编写DLL,因为您不能使用纯Java代码来执行此操作。 DLL本身需要调用 CreateProcessAsUser 函数在另一个用户的上下文中创建一个进程。要成功创建该过程,您需要提供对该函数的访问令牌