如何仅允许一个IAM用户将文件上传到S3而又不能列出S3存储桶中的目录?
[英]how to allow only one IAM user to be able to upload files to S3 without it being able to list the directories in S3 bucket?
问题描述
在IAM用户的策略中,我添加了:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PermissionForObjectOperations",
"Effect": "Allow",
"Action": [
"s3:putObject"
],
"Resource": [
"arn:aws:s3:::my-bucket-name/*"
]
}
]
}
当我尝试使用以下代码上传文件时:
var params = {
Body: 'some body',
Bucket: 'my-bucket-name',
Key: 'exampleobject',
ServerSideEncryption: 'AES256',
Tagging: 'key1=value1&key2=value2'
};
s3.putObject(params, function(err, data) {
if (err) console.log(err, err.stack); // an error occurred
else console.log(data); // successful response
});
我收到以下错误:
消息:“访问被拒绝”,代码:“ AccessDenied”,
1 个解决方案
解决方案1
0 2017-07-04 10:16:53
我需要添加“ s3:PutObjectTagging”
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
[英]How do I only allow authenticated user (using cognito) access to their own S3 bucket/key specifically?
如何配置 S3 存储桶以允许 POST 到 API 网关而不会出现 405 错误
[英]How to configure S3 bucket to allow POSTs to API Gateway without 405 error
如何从动态 HTML 生成 PDF 并将其上传到 AWS S3 存储桶而不下载 pdf?
[英]How to generate PDF from dynamic HTML and upload it to AWS S3 bucket without download pdf?
如何为网站设置 S3 存储桶,用户可以在其中上传和下载特定文件夹中的文件
[英]How to setup an S3 bucket for a website where users can upload and download files in their specific folder
如何在浏览器中使用 javascript sdk 在 aws s3 存储桶中上传多部分文件
[英]How to upload multipart files in aws s3 bucket using javascript sdk in browser
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
当存储桶设置为公共时,IAM用户只能访问S3存储桶
如何只允许经过身份验证的用户(使用Cognito)访问他们自己的S3存储桶/密钥?
无法直接导入S3
如何将InMemoryUploadedFile上传到我的S3 Bucket?
流星:无法使用CollectionFS将图像上传到S3
如何配置 S3 存储桶以允许 POST 到 API 网关而不会出现 405 错误
如何使用Meteor将文件上传到Amazon S3?
如何从动态 HTML 生成 PDF 并将其上传到 AWS S3 存储桶而不下载 pdf?
如何为网站设置 S3 存储桶,用户可以在其中上传和下载特定文件夹中的文件
如何在浏览器中使用 javascript sdk 在 aws s3 存储桶中上传多部分文件
相关标签