[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3
[英]IAM User Permission issue with AWS S3
我在使用 aws 控制台时遇到了一个用户从上周以来无法访问存储桶的问题,错误消息如下:
“列出对象的权限不足”您没有列出存储桶的权限 在您或您的 AWS 管理员更新您的权限以允许 s3:ListAllMyBuckets 操作后,刷新此页面。 详细了解 Amazon S3 中的身份和访问管理”
用户具有以下权限:abc-ftp、listBuckets 和 cloudfront_admin_policy 访问
从组附加策略:cloudfront_admin_policy 和 abc-ftp。 直接附加策略:listBuckets
策略状态受限:列表、读取策略列表桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "*"
}
]
}
云前端管理策略
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::cloudfront.abc.com"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::cloudfront.abc.com/*"
]
}
]
}
针对用户的 Athena 查询:
如果你知道什么,我很乐意让你知道。
谢谢!
此解决方案假定 GetObject 和 PutObject 调用已授予 AWS Identity Access Management (IAM) 用户或角色。 此解决方案解决了如何解决由于 ListBucket 权限不正确或对请求者付款使用不正确的同步命令语法而导致的访问被拒绝错误。
检查以下 aws 文档。 我希望这有帮助 :)
https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-listobjects-sync/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.