[英]IAM User Permission issue with AWS S3
我在使用 aws 控制台時遇到了一個用戶從上周以來無法訪問存儲桶的問題,錯誤消息如下:
“列出對象的權限不足”您沒有列出存儲桶的權限 在您或您的 AWS 管理員更新您的權限以允許 s3:ListAllMyBuckets 操作后,刷新此頁面。 詳細了解 Amazon S3 中的身份和訪問管理”
用戶具有以下權限:abc-ftp、listBuckets 和 cloudfront_admin_policy 訪問
從組附加策略:cloudfront_admin_policy 和 abc-ftp。 直接附加策略:listBuckets
策略狀態受限:列表、讀取策略列表桶:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "*"
}
]
}
雲前端管理策略
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::cloudfront.abc.com"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::cloudfront.abc.com/*"
]
}
]
}
針對用戶的 Athena 查詢:
如果你知道什么,我很樂意讓你知道。
謝謝!
此解決方案假定 GetObject 和 PutObject 調用已授予 AWS Identity Access Management (IAM) 用戶或角色。 此解決方案解決了如何解決由於 ListBucket 權限不正確或對請求者付款使用不正確的同步命令語法而導致的訪問被拒絕錯誤。
檢查以下 aws 文檔。 我希望這有幫助 :)
https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-listobjects-sync/
授予 IAM 用戶訪問 AWS S3 中存儲桶特定文件夾的權限
[英]Giving an IAM user, permission to a specific folder of a bucket in AWS S3
AWS IAM GroupPolicy-為什么s3:PutObject權限不起作用?
[英]AWS IAM GroupPolicy - Why is the s3:PutObject permission not working?
IAM 用戶 S3 權限和 S3 中的 Bucket 權限哪個先執行?
[英]IAM User S3 permission and Bucket permission in S3 which one will execute first?
AWS Data Pipeline:IAM 角色的 S3 訪問權限問題
[英]AWS Data Pipeline: Issue with permissions S3 Access for IAM role
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.