使用 AWS CLI 从 S3 下载文件

【问题标题】:download file from S3 using AWS CLI使用 AWS CLI 从 S3 下载文件
【发布时间】:2017-05-09 13:40:07
【问题描述】:

我已经启动了一个具有 IAM 角色的 ec2 实例,并将以下策略与 IAM 角色相关联。 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::/testbucket/*",
            "Effect": "Allow"
        }
    ]
}

但是,当我尝试使用 ec2-instance 中的 aws cli 下载文件时,我一直被拒绝访问。

aws s3api get-object --bucket testbucket --key file_name file_name

当我模拟策略并对存储桶中的对象执行操作时,我收到消息“允许”。当我访问http://169.254.254/latest-metadata/iam/info时,我可以看到正确的实例配置文件附有实例。

我有什么明显的遗漏吗?

【问题讨论】:

    标签: amazon-web-services amazon-s3 amazon-ec2 role


    【解决方案1】:

    我忽略了一个小错字。

    "Resource": "arn:aws:s3:::/testbucket/*"

    存储桶名称前不应有/。改了,一切正常。

    "Resource": "arn:aws:s3:::testbucket/*"

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-10-10
      • 2019-07-16
      • 2021-06-26
      • 2013-01-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-11-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode