使用根访问密钥和秘密密钥时的S3策略
{
"Id": "PolicyXXXXXXX",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "StmtXXXXXX",
"Action": [
"s3:GetObject",
"s3:GetObjectAcl",
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket-name/*",
"Principal": {
"AWS": [
"arn:aws:iam::11111111111:root"
]
}
}
]
}
共有1个答案
您正在使用其访问密钥和密钥的用户应该具有putObject权限。
如果基于资源的策略和基于身份的策略都适用于请求,那么AWS将检查所有策略,以至少找到一个Allov。政策评估逻辑请参见此处。
如果基于身份的策略、基于资源的策略或两者都允许操作,那么AWS允许该操作。
-
我试图编译代码时遇到了这个异常。我已经安装了eclips工具包,我正在使用EclipseKepler 异常线程"main"java.lang.NoClassDefFoundError: org/apache/共用/日志/LogFactory在com.amazonaws.Amazon WebServiceClient.(Amazon WebServiceClient.java:56)在test_to
-
我在一个EC2实例上安装了AWS cli,我通过运行并给它我的AWSAccessKeyId和AWSSCretKey密钥对其进行了配置,因此如果我运行命令,它将返回我的s3存储桶的名称(称之为“mybucket”)。 但是,如果我尝试,我会得到一个如下错误 我认为通过运行aws配置并给它我的根密钥,我实际上给了aws cli它需要验证的一切?关于复制到S3桶而不是列出它们,我是否错过了什么?
-
我有一个用秘密定义的Azure密钥库,我可以使用“Azure密钥库”任务在devops构建管道中访问它。现在我需要将秘密变量传递给python内联脚本。 由于它是加密的,python无法直接读取该值。我如何解密并传递它们。这个秘密持有Databricks的访问令牌。我们正在尝试使用DevOps管道创建Databricks集群。 我的Yaml有以下任务 Azure KeyVault Powershe
-
使用AKV管理存储帐户:https://docs.microsoft.com/en-us/Azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys 使用Azure Automation进行密钥循环:https://docs.microsoft.com/en-us/Azure/key-
-
我有一个使用Bosh部署的concourse环境。它配置有AWS机密管理器。管道机密模板的格式为 我在AWS秘密管理器(其他类型的秘密)中创建了一个秘密,其值如下。 我在团队中设置了一个总汇管道。