В доступе к моему объекту AWS S3 отказано в доступе к объектам, созданным кем-то другим - PullRequest
Новая
       0

В доступе к моему объекту AWS S3 отказано в доступе к объектам, созданным кем-то другим

0 голосов
/ 19 сентября 2019

У нас есть приложение, которое записывает файлы в корзину Amazon S3.Я не могу загрузить или скопировать файлы в другое ведро.Я получаю access denied ошибку.Владельцем файла является кто-то другой, но ведро принадлежит нам.Этот человек недоступен и отсутствует в организации.Как получить доступ к файлам и изменить права доступа или изменить владельца файлов?

Я пытался скопировать объекты из исходного хранилища в целевое, но Error 403.

Вот политика сегментов: 

{
    "Version": "2012-10-17",
    "Id": "abcd",
    "Statement": [
        {
            "Sid": "abcd",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::123456789012:user/xxx"
                ]
            },
            "Action": [
                "s3:GetObject",
                "s3:GetBucketLocation",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::xyz/*",
                "arn:aws:s3:::xyz"
            ]
        }
    ]
}

Ожидается: я хочу переместить эти файлы в другое ведро или загрузить эти файлы.Это дает ошибку Access denied 403.

1 Ответ

2 голосов
/ 19 сентября 2019

Загрузчик файлов должен предоставить полный контроль над объектами владельцу корзины.

То, как вы это сделаете, зависит от того, какой инструмент или SDK вы используете для загрузки файлов.Например, если вы используете awscli , вы добавите --acl bucket-owner-full-control к команде aws s3 cp.

Как владелец корзины S3, вы можете требовать, чтобы загрузчики выдавалиВы полностью контролируете , определяя соответствующую политику корзины S3.

Обратите внимание, что предоставление полного контроля владельцу корзины не делает владельца корзины владельцем объектов.Они все еще принадлежат загрузчику.Однако, если владелец корзины имеет полный контроль и хочет владеть им, владелец корзины может просто скопировать каждый файл поверх себя, и это передаст право собственности.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...