我们有一个将文件写入Amazon S3存储桶的应用程序。 我无法下载文件或将文件复制到其他存储桶。 我收到access denied错误。 文件的所有者是其他人,但存储桶归我们所有。 该人员无法访问,并且不在组织中。 如何访问文件并更改访问权限或更改文件的所有者?

我尝试将对象从源存储桶复制到目标存储桶,但Error 403

这是存储桶策略:

{
    "Version": "2012-10-17",
    "Id": "abcd",
    "Statement": [
        {
            "Sid": "abcd",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::123456789012:user/xxx"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::xyz/*",
                "arn:aws:s3:::xyz"
            ]
        }
    ]
} 

预期:我想将这些文件移到不同的存储桶或下载这些文件。 给出错误, Access denied 403

#1楼 票数:2

文件的上传者需要将对对象的完全控制权授予存储桶所有者。

如何执行此操作取决于您要使用哪个工具或SDK来上传文件。 例如,如果您使用awscli,则可以将--acl bucket-owner-full-control附加到aws s3 cp命令中。

作为S3存储桶所有者,您可以要求上传者通过指定适当的S3存储桶策略来完全控制您

请注意,赋予存储桶拥有者完全控制权不会使存储桶拥有者成为对象的所有者。 它们仍归上传者所有。 但是,如果存储桶拥有者拥有完全控制权并需要所有权,那么存储桶拥有者可以简单地将每个文件复制到其自身上,这将转移所有权。

  ask by Rajspeeder translate from so

未解决问题?本站智能推荐:

1回复

在Cloudformation中创建策略,以授予对来自单独AWS账户的s3存储桶的访问权限

我已经阅读了“在策略中指定主体”文档: https : //docs.aws.amazon.com/AmazonS3/latest/dev/s3-bucket-user-policy-specifying-principal-intro.html ,并且正在推断那里的一些行为以及其他SO(例如,
3回复

为什么在terraform中创建的S3存储桶需要存储桶策略来授予对lambda的访问权限

我们结合使用云形成和 terraform,其中一些常见资源(如 DynamoDB、S3)是使用 terraform 创建的,而 APIGateway 等其他资源是使用无服务器和 cloudformation 创建的。 所有资源都在同一个 AWS 账户中我有一个 terraform 的 S3 存储桶
1回复

在S3中仅授予对一个存储桶的访问权限

我正在尝试编写一项策略,以授予特定用户仅对一个存储桶的访问权限 这是我到目前为止所拥有的: 我不希望该用户列出所有其他存储桶,因此我将“ Resource”:“ arn:aws:s3 ::: *”更改为“ Resource”:“ arn:aws:s3 ::: MYBUCKET”,但没有这
3回复

当没有公共访问权限时,无法将对象放入S3存储桶中

我想在我的aws帐户中将对象写入s3存储桶,但它失败并出现以下错误。 com.amazonaws.services.s3.model.AmazonS3Exception:拒绝访问(服务:Amazon S3;状态代码:403;错误代码:AccessDenied;请求ID:34399CEF4B2
2回复

如何授予对私有s3存储桶中的对象的长期读取访问权限

好吧,我有一项每天生成PDF文件的服务,我需要通过电子邮件共享此PDF文件的下载链接以发送给我们的客户。 我正在考虑将这些文件保存到s3存储桶中,但我们需要确保这些下载链接始终有效,我通过了Amazon S3 Pre-Signed URLs但是asfaik Amazon S3 Pre-Sig
1回复

如何将驻留在账户A中的s3存储桶的访问权限授予来自多个aws账户的不同iam用户?

我正在研究 aws SAM 项目,我需要将我的 S3 存储桶的访问权限授予来自未知 aws 帐户的多个 iam 用户,但我无法使存储桶可公开访问。 我想保护我的存储桶以及我希望来自任何 aws 帐户的任何 iam 用户访问我的 S3 存储桶的内容。 这可能吗? 以下是我尝试并完美运行的政策。 以上策
1回复

我们是否可以选择保护AWS中S3存储桶中其他用户的写入和删除级别访问权限?

如果是AWS的S3存储桶。 有没有一种方法可以锁定存储桶,从而可以停止存储桶上的任何WRITE / EDIT / DELETE操作? 只有READ访问权限。
3回复

如何使用IAM策略AWS仅向根账户用户授予对S3存储桶的访问权限?

我想创建一个只有 Root 帐户才能拥有完全访问权限的 s3 存储桶策略,我该怎么做? 例子: 或者添加一个条件像