【发布时间】:2015-08-04 15:11:58
【问题描述】:
我正在尝试使用 aws 命令行工具将图像上传到 s3。我不断收到 403 拒绝访问错误。
我认为 http://docs.aws.amazon.com/cli/latest/reference/s3/cp.html 这里的 --acl 标志应该可以解决这个问题,但我尝试过的所有选项都没有帮助。
我有一个 django 应用程序正在运行,它上传到 s3,我可以很好地访问这些图像。
【问题讨论】:
标签: amazon-s3
【发布时间】:2015-08-04 15:11:58
【问题描述】:
您是否设置了任何 IAM 或存储桶策略以允许上传到您的存储桶? (至少)有 3 种方法可以让用户访问存储桶:
- 在存储桶级别指定 acl(进入存储桶页面,选择您的存储桶并单击“属性”,您可以在此处授予更多访问权限)
- 将策略附加到存储桶本身,例如:
{ “版本”:“2012-10-17”, “陈述”: [ { "Sid": "示例权限", “效果”:“允许”, “主要的”: { "AWS": "用户或角色的 arn" }, “行动”: [ "s3:ListBucket", "s3:GetBucketLocation", “s3:放置对象” ], "资源": "arn:aws:s3:::您的存储桶名称" } ] }
- 将策略附加到您的 IAM 用户,例如授予管理员权限:转到 IAM > 用户 > 您的用户 > 附加策略 > AmazonS3FullAccess
如果您想构建自己的策略,可以使用 aws policy generator
如果您需要更具体的帮助,请提供更多详细信息(哪些用户应该对您的存储桶拥有哪些权限等)
希望对你有帮助
【讨论】: