【问题标题】:s3 upload issue with cloudberry explorerCloudberry Explorer 的 s3 上传问题
【发布时间】:2017-12-22 16:23:15
【问题描述】:

我创建了一个新的存储桶 test1,它有两个文件夹上传和下载。以下是我附加给用户的策略。我使用带有访问和秘密访问密钥的 aws cli 进行连接,并成功地将文档上传到 s3://test1/upload/。当我尝试上传到 s3://test1/upload/ 文件夹时使用 cloudberry explorer 失败,出现 403 禁止错误。我正在使用相同的密钥连接到 aws cli 和 cloudberry,但不确定是什么导致了问题。任何人都可以帮忙解决这个问题。

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Action": "s3:ListAllMyBuckets",
          "Resource": "arn:aws:s3:::*",
          "Effect": "Allow"
      },
      {
          "Action": [
          "s3:ListBucket",
          "s3:GetBucketLocation"
          ],
          "Resource": "arn:aws:s3:::test1",
          "Effect": "Allow",
          "Condition": {
                "StringEquals": {
                     "s3:prefix": [
                          "",
                          "/",
                          "download/",
                          "download/*",
                          "upload/",
                          "upload/*"
                        ]
                      }
               }
     },
     {
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::test1/download/*",
         "Effect": "Allow"
     },
     {
         "Action": [
         "s3:GetObject",
         "s3:PutObject",
         "s3:DeleteObject"
         ],
        "Resource": "arn:aws:s3:::test1/upload/*",
        "Effect": "Allow"
     }
  ]
}

【问题讨论】:

  • 缩进也有助于阅读代码和策略。
  • 您能否确认您正在尝试上传到:“Resource”:“arn:aws:s3:::test1/upload/*”而不是“Resource”:“arn:aws: s3:::test1”或到“资源”:“arn:aws:s3:::test1/download/*”
  • 缩进了代码。是的,我正在尝试上传到 s3://test1/upload/ 文件夹。从 aws cli 我可以成功,但不能从 clouberry explorer
  • 您对用于将 cloudberry 连接到您的 AWS 账户的 AWS 访问密钥和秘密密钥有哪些策略?如果这与您在 CLI 中使用的访问密钥不同,则可能是问题所在。
  • 此用户只有一个内联策略,该策略已在上方发布。我在尝试从 cli 和 cloudberry 连接时使用完全相同的访问密钥和密钥

标签: amazon-s3 cloudberry


【解决方案1】:

您可以尝试使用 Fiddler 进行流量检查吗?为了更好地了解您的请求在哪里遇到 403 错误。

告诉我。

【讨论】:

    猜你喜欢
    • 2017-02-17
    • 2013-07-06
    • 1970-01-01
    • 1970-01-01
    • 2011-02-02
    • 1970-01-01
    • 1970-01-01
    • 2013-08-11
    • 2014-11-20
    相关资源
    最近更新 更多