授予S3对EC2实例的访问权限(最简单的情况)
我按照AWS文档尝试了最简单的案例。我创建了角色,分配给实例并重新启动实例。为了以交互方式测试访问,我登录到Windows实例并运行<code>aws s3api列表对象--bucket testbucket
下一个测试是创建.aws/credentials文件并添加配置文件以承担角色。我修改了角色(分配给实例),并添加了由帐户中的任何用户担任角色的权限。当我运行相同的命令<code>aws s3api列出对象--bucket testbucket--profile假定_role<code>时,将列出bucket中的对象
以下是我的测试角色信任关系:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"ec2.amazonaws.com",
"ssm.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
},
{
"Sid": "UserCanAssumeRole",
"Effect": "Allow",
"Principal": {
"AWS": "111111111111"
},
"Action": "sts:AssumeRole"
}
]
}
该角色只有一个权限“AmazonS3FullAccess”
当我在AWS控制台中切换角色时,我可以看到S3 bucket的内容(AWS控制台不允许其他操作)
我的假设是EC2实例不承担角色
如何确定问题所在?
共有1个答案
问题出在Windows代理上。< br >我检查了代理环境变量。没有设置。当我检查控制面板时-
-
问题内容: 我知道我可以使用视图来授予对表中属性子集的访问权限。但是,如何只授予对特定元组的访问权限?假设我有一个注册学生的表格,一个用户名属性,然后是诸如degree_status之类的其他名称,我如何授予访问权限,以便用户A只能从该表中选择一个与用户名A相对应的元组?我有一个数据库考试,正在研究一些以前的论文,遇到了这个问题,但是我不知道该如何回答,我在《 Dtabase System:数据库
-
null 是否有一种方法可以跟踪为特定的S3 getObject请求提供访问的策略/角色? 我已经为与认知组相关联的角色运行了IAM策略模拟器,它对有问题的对象给出了拒绝。 我试图正确阻止访问的对象没有为它们设置权限。桶有: 阻止新的公共ACL和上载公共对象(建议):True 删除通过公共ACL授予的公共访问权限(建议):True 阻止新的公共桶策略(推荐):true 如果bucket具有公共策略
-
我们有一个Lambda函数,需要能够访问私有的S3桶。 该存储桶已启用“阻止所有公共访问”,并具有以下资源策略: 我还将AmazonS3FullAccess策略直接附加到Lambda使用的IAM角色。但是,当Lambda函数尝试访问S3存储桶时,会出现访问被拒绝错误: 使用IAM用户凭据连接到S3的外部系统在尝试访问存储桶时也会收到相同的错误。 有人知道是什么导致了这个错误吗? 以下是发生错误的L
-
有了Nexus5,OSM6.0。1,然后在照相机应用程序中选择一张照片并进行“共享”。在目标应用程序中,它从intent和文件路径获取Uri。当新建FileInputStream(新文件(pathToFile))时,它抛出:打开失败:EACCES(权限被拒绝) 这是因为未授予“存储”权限,但不希望要求用户专门授予“存储”权限。是否有其他方法可以在没有“存储”权限的情况下读取文件? 文件路径是这样提
-
我的应用程序使用可访问性权限,每次运行它时,我都需要手动授予权限,这很乏味,是否有一个选项可以通过某些命令授予我的应用程序此权限,仅用于调试目的?非常感谢。
-
我已经创建了自己的android。这样我就可以使用隐藏的API调用“DisplayManager.connectWifiDisplay()”。 当我运行应用程序并调用该方法时,在通过Wifi Direct连接到显示器后, 我得到以下例外: java.lang.SecurityException:连接到wifi显示器所需的权限:用户10105和当前进程都没有android.Permission.CO