Ошибка клиента (AccessDenied) при вызове операции PutObject: доступ запрещен

amazon-web-services amazon-s3

5384 просмотра

2 ответа

5101 Репутация автора

Конфигурация, которую я использовал, имеет AdministrationAccess

для корзины настроена следующая политика:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "myPolicy",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "*",
        "Resource": [
            "arn:aws:s3:::bucket-name/*",
            "arn:aws:s3:::bucket-name"
        ]
    }
]

}

В грантополучателе:

Каждый со всеми четырьмя операциями

Я не могу представить себе более открытое ведро, почему я все еще получаю ошибку

A client error (AccessDenied) occurred when calling the PutObject operation: Access Denied
Автор: Hello lad Источник Размещён: 18.07.2016 12:56

Ответы (2)


3 плюса

9875 Репутация автора

Используйте эту политику, она будет работать для полного доступа к корзине.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME/*"
    }
  ]
}
Автор: error2007s Размещён: 18.07.2016 01:04

2 плюса

1576 Репутация автора

Согласно примерам документации AWS S3 указанный URI ресурса должен быть строкой, а не массивом. Пока это не подстановочный знак.

"Resource": [
    "*"
]

или же

"Resource": "arn:aws:s3:::bucket-name/*"

Не забывайте конечный подстановочный знак, когда вы указываете свой URI.

Автор: kontrollanten Размещён: 01.09.2017 08:30
Вопросы из категории :
32x32