问题:
AWS IAM存储桶权限访问被拒绝
顾光明
有没有人遇到过这样的情况:当我对一个用户使用管理策略时,它可以工作,但当我使用内联策略时,它说访问被拒绝。我为IAM用户授予了对bucket读取访问权限,即它只能访问bucket。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "*"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::mybucketname/*"
}
]
}
我也试过这个
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "S3Permissions",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::mybucketname/*",
"arn:aws:s3:::mybucketname"
]
}
]
}
共有1个答案
牟飞沉
您的最后一个策略应该可以直接访问bucket,如:
- 如何只授予用户AmazonS3控制台对某个存储桶或文件夹的访问权限?
对于控制台访问,需要附加权限,如:
-
null
具体来说,策略应该像:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": ["arn:aws:s3:::test"]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": ["arn:aws:s3:::test/*"]
}
]
}
Amazons3ReadOnlyAccess具有上述所有权限,而您的内联策略没有。
类似资料:
-
我正在上传。mp3文件通过Firebase存储,但我遇到了权限/规则问题。每次上传时,我都会收到控制台警告 “FIREBASE警告:更新/失败:权限被拒绝” 和 "firebase.js:478未捕获(promise中)错误:PERMISSION_DENIED:拒绝许可" 尽管有这些错误,我还是在Firebase存储中找到了该文件。然而,这些错误使我的代码无法顺利运行。我发现更改Firebase数
-
此外,我运行(没有-g),但它不起作用。是否存在其他安装Typescript的方法?我的操作系统是Linux Ubuntu16.04。我很少使用,也不知道如何解决这个问题。 我的问题是:到底哪些目录需要该权限?
-
我试图找到所有的mp3文件在存储,但我的应用程序崩溃,我使用logcat看看为什么和问题的权限访问外部存储,但我已经把权限在清单,我不知道为什么不断崩溃。第一个错误: 03-06 14:55:24.553:E/dex2OAT(2796):创建oat文件失败:/data/dalvik-cache/x86/data@app@felipe.cursoandroid.com.musicbox-2@spli