当前位置: 首页 > 知识库问答 >
问题:

使用根访问密钥和秘密密钥时的S3策略

司徒焕
2023-03-14
{
  "Id": "PolicyXXXXXXX",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "StmtXXXXXX",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectAcl",
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::bucket-name/*",
      "Principal": {
        "AWS": [
          "arn:aws:iam::11111111111:root"
        ]
      }
    }
  ]
}

共有1个答案

闾丘玮
2023-03-14

您正在使用其访问密钥和密钥的用户应该具有putObject权限。

如果基于资源的策略和基于身份的策略都适用于请求,那么AWS将检查所有策略,以至少找到一个Allov。政策评估逻辑请参见此处。

如果基于身份的策略、基于资源的策略或两者都允许操作,那么AWS允许该操作。

 类似资料:
  • 我试图编译代码时遇到了这个异常。我已经安装了eclips工具包,我正在使用EclipseKepler 异常线程"main"java.lang.NoClassDefFoundError: org/apache/共用/日志/LogFactory在com.amazonaws.Amazon WebServiceClient.(Amazon WebServiceClient.java:56)在test_to

  • 我在一个EC2实例上安装了AWS cli,我通过运行并给它我的AWSAccessKeyId和AWSSCretKey密钥对其进行了配置,因此如果我运行命令,它将返回我的s3存储桶的名称(称之为“mybucket”)。 但是,如果我尝试,我会得到一个如下错误 我认为通过运行aws配置并给它我的根密钥,我实际上给了aws cli它需要验证的一切?关于复制到S3桶而不是列出它们,我是否错过了什么?

  • 我有一个用秘密定义的Azure密钥库,我可以使用“Azure密钥库”任务在devops构建管道中访问它。现在我需要将秘密变量传递给python内联脚本。 由于它是加密的,python无法直接读取该值。我如何解密并传递它们。这个秘密持有Databricks的访问令牌。我们正在尝试使用DevOps管道创建Databricks集群。 我的Yaml有以下任务 Azure KeyVault Powershe

  • 使用AKV管理存储帐户:https://docs.microsoft.com/en-us/Azure/key-vault/key-vault-overview-storage-keys-powershell#manage-storage-account-keys 使用Azure Automation进行密钥循环:https://docs.microsoft.com/en-us/Azure/key-

  • 我有一个使用Bosh部署的concourse环境。它配置有AWS机密管理器。管道机密模板的格式为 我在AWS秘密管理器(其他类型的秘密)中创建了一个秘密,其值如下。 我在团队中设置了一个总汇管道。