【发布时间】:2017-12-22 16:23:15
【问题描述】:
我创建了一个新的存储桶 test1,它有两个文件夹上传和下载。以下是我附加给用户的策略。我使用带有访问和秘密访问密钥的 aws cli 进行连接,并成功地将文档上传到 s3://test1/upload/。当我尝试上传到 s3://test1/upload/ 文件夹时使用 cloudberry explorer 失败,出现 403 禁止错误。我正在使用相同的密钥连接到 aws cli 和 cloudberry,但不确定是什么导致了问题。任何人都可以帮忙解决这个问题。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*",
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::test1",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"s3:prefix": [
"",
"/",
"download/",
"download/*",
"upload/",
"upload/*"
]
}
}
},
{
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::test1/download/*",
"Effect": "Allow"
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::test1/upload/*",
"Effect": "Allow"
}
]
}
【问题讨论】:
-
缩进也有助于阅读代码和策略。
-
您能否确认您正在尝试上传到:“Resource”:“arn:aws:s3:::test1/upload/*”而不是“Resource”:“arn:aws: s3:::test1”或到“资源”:“arn:aws:s3:::test1/download/*”
-
缩进了代码。是的,我正在尝试上传到 s3://test1/upload/ 文件夹。从 aws cli 我可以成功,但不能从 clouberry explorer
-
您对用于将 cloudberry 连接到您的 AWS 账户的 AWS 访问密钥和秘密密钥有哪些策略?如果这与您在 CLI 中使用的访问密钥不同,则可能是问题所在。
-
此用户只有一个内联策略,该策略已在上方发布。我在尝试从 cli 和 cloudberry 连接时使用完全相同的访问密钥和密钥
标签: amazon-s3 cloudberry