标签: policy
s3策略具有无效操作 - s3:ListAllMyBuckets
我在我的桶上通过console.aws.amazon.com尝试这些策略:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation",
"s3:ListBucketMultipartUploads"
],
"Resource": "arn:aws:s3:::itnighq",
"Condition": {}
},
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:PutObject",
"s3:PutObjectAcl",
"s3:PutObjectAclVersion"
],
"Resource": "arn:aws:s3:::itnighq/*",
"Condition": {}
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*",
"Condition": {}
}
]
}
但我收到此错误消息: 策略有无效操作 - s3:ListAllMyBuckets 它似乎不喜欢"资源":"*",我也尝试使用**arn:aws:s3 :::****,但它也不起作用.
有人有任何线索吗?
推荐指数
解决办法
查看次数
NuGet包管理器控制台(PMC)策略设置
在VS2013中,当我尝试打开NuGet包管理器控制台时,我突然收到错误:
Windows PowerShell已成功更新您的执行策略,但该设置被更具体范围内定义的策略覆盖.
由于覆盖,您的shell将保留其当前有效的Unrestricted执行策略.键入"Get-ExecutionPolicy -List"以查看执行策略设置.有关详细信息,请参阅"Get-Help Set- ExecutionPolicy".
如果我在PowerShell提示符下运行'Get-ExecutionPolicy -List',我会得到以下结果:
Scope ExecutionPolicy
----- ---------------
MachinePolicy Unrestricted
UserPolicy Unrestricted
Process Unrestricted
CurrentUser RemoteSigned
LocalMachine Undefined
不确定这是否正确,但在我的同事PC上,策略设置为:
Scope ExecutionPolicy
----- ---------------
MachinePolicy Unrestricted
UserPolicy Undefined
Process Unrestricted
CurrentUser RemoteSigned
LocalMachine Undefined
猜猜问题是'UserPolicy'所以我试图执行以下命令:
Set-ExecutionPolicy Undefined -Scope UserPolicy
这给了我错误信息:
Set-ExecutionPolicy:无法设置执行策略.必须通过组策略设置MachinePolicy或UserPolicy范围的执行策略.
不太清楚现在该做什么.任何帮助解决这个问题将不胜感激.
推荐指数
解决办法
查看次数
Java RMI教程 - AccessControlException:拒绝访问(java.io.FilePermission
昨天我试着开始使用Java RMI.我找到了这个sun教程(http://java.sun.com/docs/books/tutorial/rmi/index.html)并开始使用服务器实现.但每次我开始计划(rmiregistry正在运行)我得到一个带有以下StackTrace的AccessControlException:
LoginImpl exception:
java.security.AccessControlException: access denied (java.io.FilePermission \\\C\ProjX\server\serverProj\bin\usermanager read)
at java.security.AccessControlContext.checkPermission(AccessControlContext.java:264)
at java.security.AccessController.checkPermission(AccessController.java:427)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:532)
at java.lang.SecurityManager.checkRead(SecurityManager.java:871)
at java.io.File.exists(File.java:700)
at sun.net.www.protocol.file.Handler.openConnection(Handler.java:80)
at sun.net.www.protocol.file.Handler.openConnection(Handler.java:55)
at java.net.URL.openConnection(URL.java:943)
at sun.rmi.server.LoaderHandler.addPermissionsForURLs(LoaderHandler.java:1020)
at sun.rmi.server.LoaderHandler.access$300(LoaderHandler.java:52)
at sun.rmi.server.LoaderHandler$Loader.<init>(LoaderHandler.java:1108)
at sun.rmi.server.LoaderHandler$Loader.<init>(LoaderHandler.java:1089)
at sun.rmi.server.LoaderHandler$1.run(LoaderHandler.java:861)
at java.security.AccessController.doPrivileged(Native Method)
at sun.rmi.server.LoaderHandler.lookupLoader(LoaderHandler.java:858)
at sun.rmi.server.LoaderHandler.loadProxyClass(LoaderHandler.java:541)
at java.rmi.server.RMIClassLoader$2.loadProxyClass(RMIClassLoader.java:628)
at java.rmi.server.RMIClassLoader.loadProxyClass(RMIClassLoader.java:294)
at sun.rmi.server.MarshalInputStream.resolveProxyClass(MarshalInputStream.java:238)
at java.io.ObjectInputStream.readProxyDesc(ObjectInputStream.java:1494)
at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1457)
at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1693)
at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1299)
at java.io.ObjectInputStream.readObject(ObjectInputStream.java:339)
at sun.rmi.registry.RegistryImpl_Skel.dispatch(Unknown Source)
at sun.rmi.server.UnicastServerRef.oldDispatch(UnicastServerRef.java:375)
at sun.rmi.server.UnicastServerRef.dispatch(UnicastServerRef.java:240)
at sun.rmi.transport.Transport$1.run(Transport.java:153)
at java.security.AccessController.doPrivileged(Native Method)
at sun.rmi.transport.Transport.serviceCall(Transport.java:149)
at sun.rmi.transport.tcp.TCPTransport.handleMessages(TCPTransport.java:460)
at sun.rmi.transport.tcp.TCPTransport$ConnectionHandler.run(TCPTransport.java:701)
at …推荐指数
解决办法
查看次数
政策与机制分开:这是什么意思?
我经常听到"将政策与机制分离"的口号,特别是在Unix哲学的背景下.这是什么意思,它的具体例子是什么?何时/为什么/它不是一件好事?
推荐指数
解决办法
查看次数
amazon S3存储桶策略 - 限制referer的访问但不限制是否通过查询字符串身份验证生成URL
我的存储桶上设置了以下存储桶策略:
{
"Version": "2008-10-17",
"Id": "My access policy",
"Statement": [
{
"Sid": "Allow only requests from our site",
"Effect": "Allow",
"Principal": { "AWS": "*"},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket/*",
"Condition": {
"StringLike": {
"aws:Referer": [" http://mydomain.com/*"," http://www.mydomain.com/*"]
}
}
},
{
"Sid": "Dont allow direct acces to files when no referer is present",
"Effect": "Deny",
"Principal": {"AWS": "*" },
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::my_bucket/*",
"Condition": {
"Null": {"aws:Referer": true }
}
}
]
}
我还配置了查询字符串身份验证,但看起来我不能同时拥有它们.如果我将我的存储桶策略设置为拒绝任何不是源自mydomain的请求,则使用查询字符串身份验证的临时URL也将无法提供.所以我的问题是,我怎么能同时拥有这两个?有没有办法检查url参数,看看它是否有一个名为"Signature"的参数,在这种情况下不应用引用策略?
推荐指数
解决办法
查看次数
Google Play 上不收集任何用户数据的应用的隐私政策
我想发布一个不收集任何个人数据的简单应用程序。它是一款离线游戏(圈和叉),不需要任何帐户,并且仅在用户设备上存储字段状态。我没有任何服务器,也不将数据传输到任何地方,所以它是完全离线的。但 Google Play 要求提供隐私政策。我怎么才能得到它?对于此类应用程序是否有任何标准的隐私政策?我可以只写“我们不存储和传输任何个人数据”之类的内容吗?
推荐指数
解决办法
查看次数
限制特定用户的存储桶列表
我已经能够生成一个只提供对特定存储桶的访问权限的用户策略,但是在尝试了所有内容之后(包括这篇文章:是否有限制访问的S3策略只能查看/访问一个存储桶?).
问题:我无法将桶的列表限制为只有一个桶.出于各种原因,我不希望列表显示除指定的桶之外的任何桶.
我尝试了各种政策,但无济于事.这是我的最新策略JSON,它正在限制操作,但没有列出:
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Deny",
"Action": [
"s3:ListBucket"
],
"NotResource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::acgbu-acg",
"arn:aws:s3:::acgbu-acg/*"
]
}
]
}
任何帮助将不胜感激.我开始怀疑它是否可能.
推荐指数
解决办法
查看次数
GCC与std :: async(std :: launch :: async)的行为与Clang的行为
有没有人有相当新的经验std::async?我们目前正在实现并行文件解析器,它读取文件块并将此块传递给异步函数.
使用Clang(v3.0)这种方式可以很好地使用默认std::async策略(取决于实现).在一台双核机器上,它最多可以激活4个线程,效果非常好.
但是使用GCC(v4.7),文件读取线程不会产生任何新线程,使程序最终完全顺序.
使用std::launch::async,两个版本几乎都在做同样的事情(应该是这样).
有谁知道GCC的c ++ 11线程功能的当前状态?或者这可能是我们实施中的错误?
短代码:
while (readNewChunk()) {
Chunk &chunk = fileReader_.getChunk(); //reading the file
ChunkLoader *chunkLoader = new ChunkLoader();
auto ftr = std::async(std::launch::async, &ChunkLoader::createDictionaries, chunkLoader);
dictCreationFutures_.push_back(std::move(ftr));
}
推荐指数
解决办法
查看次数
拒绝访问上传到s3
我尝试上传到s3,当我看到来自s3存储桶日志的日志时,这就是它所说的:
mybucket-me [17/Oct/2013:08:18:57 +0000] 120.28.112.39
arn:aws:sts::778671367984:federated-user/dean@player.com BB3AA9C408C0D26F
REST.POST.BUCKET avatars/dean%2540player.com/4.png "POST / HTTP/1.1" 403
AccessDenied 231 - 132 - "http://localhost:8080/ajaxupload/test.html" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.52 Safari/537.17" -
我拒绝了访问权限.从它指向的地方我认为我唯一遗漏的是添加存储桶策略.所以这里.
使用我的电子邮件,我可以登录我的应用程序并上传头像.我想要放置我的头像的桶名称是mybucket-me,并且它有一个名为avatars的子桶.
-mybucket-me
-avatars
-dean@player.com //dynamic based on who are logged in
-myavatar.png //image uploaded
如何添加存储桶策略,以便我可以授予联盟,例如我在s3中上传或者我将在我的存储桶策略中添加的正确语句,以便它可以授予我上传到我们存储桶的权限?
推荐指数
解决办法
查看次数
有关新Google政策的问题(安全元数据)
我已经阅读了标题为" 在未来几年内提高Google Play上的应用安全性和性能 "的帖子.
在那篇文章中,我想问下面的句子."此外,在2018年初,Play将开始在每个APK之上添加少量安全元数据,以进一步验证应用的真实性."
这是否意味着上面的描述是'APK Signature Scheme v2'.如果是这样,当我签名选择'V2(完整的APK签名)'时,它是否创建了最终的APK?
换句话说,如果我以上述方式创建某个APP并上传它,最终用户是否会下载并安装它而不做任何更改?
否则,我对"添加少量"APK Signing Block""有疑问.
它是否会影响之前不包含新安全元数据的APP?
当应用APK上传到Play商店时,Google会将此元数据放入?我的问题是在什么时候将安全元数据插入APK?
'生成签名APK'捕获图像:
推荐指数
解决办法
查看次数