[英]IAM User Permission issue with AWS S3
我在使用 aws 控制台时遇到了一个用户从上周以来无法访问存储桶的问题,错误消息如下:
“列出对象的权限不足”您没有列出存储桶的权限 在您或您的 AWS 管理员更新您的权限以允许 s3:ListAllMyBuckets 操作后,刷新此页面。 详细了解 Amazon S3 中的身份和访问管理”
用户具有以下权限:abc-ftp、listBuckets 和 cloudfront_admin_policy 访问
从组附加策略:cloudfront_admin_policy 和 abc-ftp。 直接附加策略:listBuckets
策略状态受限:列表、读取策略列表桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "*"
}
]
}
云前端管理策略
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::cloudfront.abc.com"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::cloudfront.abc.com/*"
]
}
]
}
针对用户的 Athena 查询:
如果你知道什么,我很乐意让你知道。
谢谢!
此解决方案假定 GetObject 和 PutObject 调用已授予 AWS Identity Access Management (IAM) 用户或角色。 此解决方案解决了如何解决由于 ListBucket 权限不正确或对请求者付款使用不正确的同步命令语法而导致的访问被拒绝错误。
检查以下 aws 文档。 我希望这有帮助 :)
https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-listobjects-sync/
授予 IAM 用户访问 AWS S3 中存储桶特定文件夹的权限
[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3
AWS IAM GroupPolicy-为什么s3:PutObject权限不起作用?
[英]AWS IAM GroupPolicy - Why is the s3:PutObject permission not working?
IAM 用户 S3 权限和 S3 中的 Bucket 权限哪个先执行?
[英]IAM User S3 permission and Bucket permission in S3 which one will execute first?
AWS Data Pipeline:IAM 角色的 S3 访问权限问题
[英]AWS Data Pipeline: Issue with permissions S3 Access for IAM role
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.