gpt4 book ai didi

amazon-web-services - AWS S3,无法添加存储桶策略,出现 "Acess Denied"错误

转载 作者:行者123 更新时间:2023-12-02 13:47:52 24 4
gpt4 key购买 nike

我已经把网上能读到的或者官方文档都看了,但是这个错误太尴尬了。我想将以下策略添加到我的存储桶中:

{   "Version":"2012-10-17",   "Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::mybucket/*"]
} ]
}

但是,我唯一能得到的是访问被拒绝:

我尝试过这样设置,但没有成功: enter image description here

此外,我尝试在我的 friend 帐户上添加存储桶策略,并且它有效,这两个帐户之间的唯一区别是我的帐户有 Elastic Beanstalk (我不知道这是否会影响结果),所以请告诉我我该怎么办?

最佳答案

检查该存储桶的策略是什么以及您登录的用户所使用的策略是什么。为了能够更改存储桶策略,您需要 PutBucketPolicy 权限。请记住,任何地方Deny都会阻止您执行指定的操作。

修复方法是向您自己添加 s3:PutBucketPolicy,然后您应该能够更改 s3 存储桶权限。同一帐户上的用户策略和存储桶策略应该是两个策略的“并集”,但如果您访问另一个帐户,它将是“交集” - 但似乎您正在更改帐户中的存储桶,因此你应该没问题。

如果您无法更改您的用户 IAM 策略或者您不小心将“拒绝”置于存储桶上,您将必须以帐户根身份登录并尝试通过这种方式修复该问题。

此外,请确保您计划将存储桶中的所有对象公开。您只允许 GetObject,因此如果这应该是一些静态托管的内容,那么这应该没问题。

关于amazon-web-services - AWS S3,无法添加存储桶策略,出现 "Acess Denied"错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53349531/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com