AWS S3 IAM用户无法访问存储桶
[英]AWS S3 IAM user can't access bucket
问题描述
我有一个名为server的IAM用户,它使用s3cmd备份到S3 。
s3cmd sync /path/to/file-to-send.bak s3://my-bucket-name/
这使:
ERROR: S3 error: 403 (SignatureDoesNotMatch): The request signature we calculated does not match the signature you provided. Check your key and signing method.
同一个用户可以通过SES发送电子邮件,所以我知道access_key和secret_key是正确的。
我还将AmazonS3FullAccess策略附加到IAM用户并单击了Simulate policy 。 我添加了所有Amazon S3操作,然后单击Run simulation 。 所有的操作都被允许,所以S3似乎认为我应该有访问权限。 政策是:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
我可以访问的唯一方法是使用root帐户access_key和secret_key 。 我无法让任何IAM用户登录。
使用s3cmd --debug给出:
DEBUG: Response: {'status': 403, 'headers': {'x-amz-bucket-region': 'eu-west-1', 'x-amz-id-2': 'XXX', 'server': 'AmazonS3', 'transfer-encoding': 'chunked', 'x-amz-request-id': 'XXX', 'date': 'Tue, 30 Aug 2016 09:10:52 GMT', 'content-type': 'application/xml'}, 'reason': 'Forbidden', 'data': '<?xml version="1.0" encoding="UTF-8"?>\n<Error><Code>SignatureDoesNotMatch</Code><Message>The request signature we calculated does not match the signature you provided. Check your key and signing method.</Message><AWSAccessKeyId>XXX</AWSAccessKeyId><StringToSign>GET\n\n\n\nx-amz-date:Tue, 30 Aug 2016 09:10:53 +0000\n/XXX/</StringToSign><SignatureProvided>XXX</SignatureProvided><StringToSignBytes>XXX</StringToSignBytes><RequestId>490BE76ECEABF4B3</RequestId><HostId>XXX</HostId></Error>'}
DEBUG: ConnMan.put(): connection put back to pool (https://XXX.s3.amazonaws.com#1)
DEBUG: S3Error: 403 (Forbidden)
我用XXX取代任何敏感的东西。
我是否遗漏了权限设置中的内容?
1 个解决方案
解决方案1
0 2016-08-30 11:44:23
明确地使用正确的iam访问密钥和与s3cmd ie一起使用的密钥
s3cmd --access_key=75674745756 --secret_key=F6AFHDGFTFJGHGH sync /path/to/file-to-send.bak s3://my-bucket-name/
显示的错误是针对不正确的访问密钥和/或密钥
AWS:允许访问IAM应用程序用户到特定的S3存储桶
[英]AWS:Allowing Access to an IAM application user to a specific S3 bucket
AWS:s3 存储桶策略不授予 IAM 用户上传到存储桶的权限,引发 403 错误
[英]AWS: s3 bucket policy does not give IAM user access to upload to bucket, throws 403 error
AWS S3 - 为存储桶分配有限权限并创建只能访问该存储桶的IAM
[英]AWS S3 - Assign limited permission to bucket & create IAM who can access that bucket only
允许用户访问特定 S3 存储桶以进行备份的 AWS IAM 策略
[英]AWS IAM Policy to allow user access to specific S3 bucket for backup
如何授予外部AWS IAM用户访问特定S3存储桶文件夹的权限
[英]How to give external AWS IAM user access to specific S3 Bucket folder
如何使用 IAM 策略 AWS 仅向根账户用户授予对 S3 存储桶的访问权限?
[英]How to grant access only to the Root Account User for an S3 bucket with IAM Policy AWS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Amazon S3 IAM用户无法访问S3存储桶
AWS:允许访问IAM应用程序用户到特定的S3存储桶
AWS:s3 存储桶策略不授予 IAM 用户上传到存储桶的权限,引发 403 错误
AWS S3 - 为存储桶分配有限权限并创建只能访问该存储桶的IAM
AWS IAM用户对S3的访问
当存储桶设置为公共时,IAM用户只能访问S3存储桶
允许用户访问特定 S3 存储桶以进行备份的 AWS IAM 策略
如何授予外部AWS IAM用户访问特定S3存储桶文件夹的权限
如何使用 IAM 策略 AWS 仅向根账户用户授予对 S3 存储桶的访问权限?
AWS S3-如何将IAM用户限制为一个存储桶?
相关标签