【问题标题】:cant upload files to s3 with awscli - access denied无法使用 awscli 将文件上传到 s3 - 访问被拒绝
【发布时间】:2016-08-13 20:18:24
【问题描述】:

这是我采取的步骤:

  1. 创建一个 s3 存储桶,复制公共读取的权限策略(见下文)
  2. 启用静态网络托管并将根目录设置为 index.html(尚未上传)
  3. 尝试使用 Web 界面上传文件夹,但 Linux 不支持此功能
  4. 运行awscli configure 并输入我的访问令牌、秘密令牌、区域
  5. 编辑~/.aws/config 并添加signature_version = s3v4(这是为了避免在我忽略它时出错)
  6. 试试aws s3 sync . s3://my-music
  7. 看到这个错误:

    调用 ListObjects 操作时发生错误 (AccessDenied):访问被拒绝 已完成 1 个部分,剩余 ... 文件

没有其他信息。

存储桶策略

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadForGetBucketObjects",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-music/*"
        }
    ]
}

我不得不说我对 aws 上的政策/iam 了解不多。我真的只是想上传一个静态网站并访问它,应该不会太难吧?除了网站有很多文件,我需要以某种方式批量上传它们。如果有什么不同,我确实创建了一个iam 用户,这就是我用于访问/秘密令牌的凭据。

【问题讨论】:

    标签: amazon-web-services amazon-s3


    【解决方案1】:

    我未能将策略附加到我的新 IAM 用户。

    我访问了https://console.aws.amazon.com/iam/home

    然后单击新用户,这会弹出一个附加策略的按钮。

    我在那里添加了第一个策略(“管理员访问”),这就是我需要做的所有事情。

    【讨论】:

      猜你喜欢
      • 2022-11-03
      • 2019-09-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-12-26
      • 1970-01-01
      • 2013-10-25
      • 1970-01-01
      相关资源
      最近更新 更多