繁体 English 中英

一个未授予访问权限的存储桶的 S3 IAM 策略

[英]S3 IAM policy for one bucket not granting access

原文 2020-12-17 15:39:31 5 1 amazon-web-services/ amazon-s3/ amazon-iam

有人能解释一下为什么这项政策不起作用吗？ 我想要的：对 IAM 用户的完全 S3 控制，但仅限于两个存储桶，由他们的 ARN 定义。 尝试从我的服务器上使用 AWS SDK 上传时，我总是收到拒绝访问。 谢谢

1 个解决方案

这里有一些可能性，如果没有看到完整的设置很难判断。

有一个明确拒绝该操作的存储桶策略
Bucket被加密，用户缺少KMS权限
存在优先的冲突政策，例如 SCP 政策。 尝试使用https://policysim.aws.amazon.com/home/index.jsp ，它不是 100% 准确，但它可以给出提示
您还可以使用 CloudTrail 跟踪用户进行的所有 API 调用并确定哪个调用失败

顺便说一句，您应该能够通过组合资源来组合这些策略： Resource: ["arn_1", "arn_2"]

如何识别哪个策略/角色授予对S3存储桶的访问权限

[英]How to identify which policy/role is granting access to S3 bucket

S3存储桶上的IAM策略

[英]IAM policy on S3 bucket

S3 PutObject操作提供的访问被IAM角色拒绝，其中包含策略，授予对S3的访问权限

[英]S3 PutObject operation gives Access Denied with IAM Role containing Policy granting access to S3

AWS IAM组策略将可见性和访问权限限制为仅一个Signed S3存储桶

[英]AWS IAM Group Policy to limit visibility & access to only one signle S3 bucket

AWS IAM策略：如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶？

[英]AWS IAM Policies: How do I alter the AWSLambdaFullAccess policy to only allow access to one S3 bucket?

即使在 S3 存储桶策略中指定了 IAM 用户，访问也被拒绝

[英]Access is denied even if IAM user is specified in S3 bucket policy

IAM 政策：用户无法访问 S3 存储桶

[英]IAM Policy: Users cannot access S3 bucket

基于用户标签确定 S3 Bucket 访问的 IAM 策略

[英]IAM Policy to determine S3 Bucket access based on user tags

S3存储桶策略和IAM角色冲突

[英]S3 Bucket Policy and IAM Role Conflicting

对S3存储桶的IAM策略的权限被拒绝

[英]Permission denied for IAM policy to S3 bucket

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何识别哪个策略/角色授予对S3存储桶的访问权限 S3存储桶上的IAM策略 S3 PutObject操作提供的访问被IAM角色拒绝，其中包含策略，授予对S3的访问权限 AWS IAM组策略将可见性和访问权限限制为仅一个Signed S3存储桶 AWS IAM策略：如何更改AWSLambdaFullAccess策略以仅允许访问一个S3存储桶？即使在 S3 存储桶策略中指定了 IAM 用户，访问也被拒绝 IAM 政策：用户无法访问 S3 存储桶基于用户标签确定 S3 Bucket 访问的 IAM 策略 S3存储桶策略和IAM角色冲突对S3存储桶的IAM策略的权限被拒绝

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM