gpt4 book ai didi

amazon-s3 - 为什么 boto 可能会被拒绝使用正确的 IAM key 访问 S3?

转载 作者:行者123 更新时间:2023-12-04 14:31:41 25 4
gpt4 key购买 nike

我正在尝试使用 boto 访问 S3 上的存储桶。我已获得对存储桶的读取访问权限,并且当我在 S3 浏览器中浏览它时,我的 key 正在工作。以下代码返回 403 Forbidden Access Denied。

conn = S3Connection('Access_Key_ID', 'Secret_Access_Key')
conn.get_all_buckets()

通过 boto 配置文件使用访问 key 和 secret 访问 key 时也会发生这种情况。我是否还需要做其他事情,因为 key 可能来自 IAM?这是否表明设置中有错误?我对 IAM 不太了解,我只是得到了 key 。

最佳答案

有些事情要检查...

  • 如果您使用 boto,请确保您使用 conn.get_bucket(bucket_name) 仅访问您有权访问的存储桶。
  • 在您的 IAM(用户)策略中,如果您限制对单个
    存储桶,请确保该策略包含足够的权限
    存储桶,并且不包括 ARN 名称的尾部斜杠 + 星号(请参见下面的示例)。
  • 请务必在 S3 中为存储桶设置“经过身份验证的用户”的“上传/删除”权限。

  • 权限示例:

    enter image description here

    IAM 策略示例:

    注意:使用策略生成器时会自动生成 SID
    {
    "Version": "2012-10-17",
    "Statement": [
    {
    "Action": [
    "s3:*"
    ],
    "Sid": "Stmt0000000000001",
    "Resource": [
    "arn:aws:s3:::myBucketName"
    ],
    "Effect": "Allow"
    }
    ]
    }

    关于amazon-s3 - 为什么 boto 可能会被拒绝使用正确的 IAM key 访问 S3?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12412115/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com