小编Jos*_*non的帖子

使用 aws cli 从 Amazon S3 下载时导致拒绝访问的原因是什么?

我真的在 AWS 中挣扎,试图找出我在这里遗漏了什么。我想这样做,以便 IAM 用户可以从 S3 存储桶下载文件 - 而不仅仅是将文件完全公开 - 但我的访问被拒绝。如果有人能发现发生了什么,我会被激怒。

到目前为止我所做的:

  • 创建了一个名为 my-user 的用户(例如)
  • 为用户生成访问密钥并将它们放在 EC2 实例上的 ~/.aws 中
  • 创建了一个我希望为我的用户授予访问权限的存储桶策略
  • 运行命令 aws s3 cp --profile my-user s3://my-bucket/thing.zip .

桶策略:

{
  "Id": "Policy1384791162970",
  "Statement": [
    {
      "Sid": "Stmt1384791151633",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-bucket/*",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:user/my-user"
      }
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

结果是A client error (AccessDenied) occurred: Access Denied虽然我可以使用相同的命令和默认(root 帐户?)访问密钥下载。

我也尝试添加用户策略。虽然我不知道为什么有必要,但我认为它不会受到伤害,所以我将它附加到了我的用户。

{
  "Statement": [
    {
      "Sid": "Stmt1384889624746",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::my-bucket/*"
    }
  ]
} …
Run Code Online (Sandbox Code Playgroud)

amazon-s3 aws-cli

60
推荐指数
4
解决办法
24万
查看次数

标签 统计

amazon-s3 ×1

aws-cli ×1