Question

Я пытаюсь предоставить доступ только для чтения анонимному пользователю, когда у меня появляется ошибка «Отказано в доступе», даже если это мое ведро и у меня есть все разрешения.

Я попытался отредактировать принципал, чтобы он выглядел так:

"Principal": {
        "AWS": [
            "arn:aws:iam::123123123123:user/myuid"
        ]

, но затем я получаю неполную ошибку JSON.

Это пример использования Amazon в качестве примера, который я отредактировал, чтобы удовлетворить меня:

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::examplebucket/*"]
    }
  ]
}

Это должно сделать ведро общедоступным, чтобы все могли просматривать мой сайт, но это не так.не происходит из-за отказа в доступе.

John Rotenstein · Answer 1 · 01 мая 2019

Если вы хотите предоставить доступ к конкретному пользователю IAM , вам следует добавить политику для этого пользователя IAM (без использования Bucket Policy).

Если вы хотите предоставитьдоступ к «любому» (без аутентификации), тогда вам нужно создать Bucket Policy , например:

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::examplebucket/*"]
    }
  ]
}

Также обязательно отключите Amazon S3 Block Public Access в противном случае вы получите ошибку Access Denied при попытке доступа к содержимому.

matoneski · Answer 2 · 01 мая 2019

В вашей политике IAM для s3:GetBucketPolicy and s3:PutBucketPolicy должны быть установлены действия разрешений для учетной записи IAM.

Ваша политика должна выглядеть следующим образом:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ExampleStmt",
      "Action": [
        "s3:GetBucketPolicy",
        "s3:PutBucketPolicy"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::awsexamplebucket/*"
    }
  ]
}

Вы можете просмотреть документ по устранению неисправностей здесь: https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/

Я получаю сообщение об ошибке «Отказано в доступе», хотя у меня есть ведро и все разрешения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Я получаю сообщение об ошибке «Отказано в доступе», хотя у меня есть ведро и все разрешения

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов