那些遇到过的问题

SFTP 服务器上的 AWS Transfer 权限被拒绝

use*_*868 15 ftp sftp amazon-web-services

我可以使用cyberduck 或filezilla 登录我的服务器,但无法读取我的主目录。s3 存储桶"mybucket"存在。在网络鸭子我看到

"Cannot readdir on root. Please contact your web hosting service provider for assistance." and in Filezilla "Error: Reading directory .: permission denied"

即使我可以连接到服务器。

我是否缺少以下政策中的某些用户权限

这些是我的权限 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::MYBUCKET"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::MYBUCKET/*"
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": "transfer:*",
            "Resource": "*"
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

这些是我的信任关系

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "s3.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        },
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "transfer.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

小智 26

用户角色应该是:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowListingOfUserFolder",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::BUCKET_NAME"
            ]
        },
        {
            "Sid": "HomeDirObjectAccess",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObjectVersion",
                "s3:DeleteObject",
                "s3:GetObjectVersion"
            ],
            "Resource": "arn:aws:s3:::BUCKET_NAME/*"
        }
    ]
}
Run Code Online (Sandbox Code Playgroud)

用户信任关系:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "transfer.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
Run Code Online (Sandbox Code Playgroud)

您的用户的主目录应该是 /BUCKET_NAME

  • *这应该是公认的答案!* (2认同)
  • 这个答案让我省了很多心痛。我正在设置 SFTP,我的默认角色/策略与 s3.amazonaws.com 有信任关系。连接会给我一个错误,指出“无法承担角色”。真正的问题是我需要与 transfer.amazonaws.com 而不是 s3.amazonaws.com 建立信任关系。 (2认同)

归档时间:

查看次数:

16839 次

最近记录:

4 年,5 月 前
相关归档
使用 Windows 资源管理器以 @ 用户名登录到 FTP 8
如何为 FTP 创建的文件和目录授予 Apache 读取和写入它们的正确权限? 8
FileZilla 服务器的目录列表失败,425 无法打开数据连接以传输“...” 7
如何获得在 Windows 2008 上运行的 SFTP 服务器? 6
来自 BASH 的 FTP 命令。~ 有什么作用? 6
ProFTPD DisplayLogin 不显示? 5
如何将包含特殊字符的密码与“wget”一起使用? 4
wget FTP:如何在没有 .listing 文件的情况下递归下载整个目录? 3
无法连接到 Windows Server 上的 SFTP 3
阻止 Filezilla 在文本文件中插入空行 2
难疑归档
找出哪个进程正在锁定 Windows 中的文件或文件夹 994
如何在 Windows 10 中*禁用*自动重启? 618
读取带有“less”或“more”的文件时,如何以颜色获取内容? 482
在 tmux 中使用鼠标滚动 shell 输出 319
在不切换的情况下拉取另一个 Git 分支 163
4K、UHD 和 QHD 之间有什么区别?我们是否就一项正式决议达成一致? 133
Windows 中的“which”命令在 Unix 中的等价物是什么?是否有等效的 PowerShell 命令? 130
如何在多台计算机上的 Firefox、Chrome 和 Safari 之间同步书签? 110
Windows 10 上的假破碎像素 103
Cmd+Tab 应用程序切换器在错误的监视器上 98