Доступ aws s3 запрещен при изменении политики корзины для пользователя root - PullRequest
Новая
       20

Доступ aws s3 запрещен при изменении политики корзины для пользователя root

0 голосов
/ 17 апреля 2019

Я вошел как пользователь root для учетной записи aws. Ведро было создано для static website hosting. Я также снял все опции на Public access Settings, как вы можете видеть на этом рисунке ниже. enter image description here

После этого я попытался обновить политику bucket до этого из docs 

{
  "Version":"2012-10-17",
  "Statement":[{
    "Sid":"PublicReadGetObject",
        "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::example-bucket/*"
      ]
    }
  ]
}

Но я продолжаю получать Access denied Ошибка. Я не понимаю, что я пропустил. Я пробовал следующие вещи.

  • Я нашел другие SO сообщения это , которое говорит, чтобы снять отметку block new public bucket policies option, что я уже сделал, но почему это не работает для меня?

  • Я уничтожил ведро и переделал все с нуля, но та же проблема сохраняется.

  • Я также создал нового пользователя IAM с ролями для доступа ко всему. Это также не решило проблему.

  • Однако я могу вручную изменить объекты s3 на опции public - Make Public в меню s3 на вкладке s3 Overview. Это временно решает мою проблему, но я должен продолжать делать это каждый раз, когда перезагружаю файлы.

Итак, мой вопрос. Почему я продолжаю получать отказ в доступе даже для пользователя root?

enter image description here

1 Ответ

0 голосов
/ 18 апреля 2019

Я последовал вашим шагам, и у меня все заработало:

  • Я создал новое ведро
  • Я нажал на ведро, вошел в Разрешения на вкладке и редактирование Настройки общего доступа
  • Я отключил Выключить два параметра в Управление общими политиками корзины для этой корзины
  • Я добавил Политика Bucket , приняв вашу политику (см. Выше) и изменил имя корзины, чтобы оно соответствовало моей корзине
  • Я успешно сохранил Политика Bucket

Затем он дал мне предупреждение:

Этот сегмент имеет публичный доступ

Вы предоставили публичный доступ к этому сегменту.Мы настоятельно рекомендуем вам никогда не предоставлять публичный доступ к вашему ведру S3.

Я не понимаю, почему вы получаете Доступ запрещен .Единственное, что я могу предложить, - это попробовать другой браузер на случай, если возникнет какая-то странная проблема.

Вы также можете добавить Bucket Policy через AWS CLI : put-bucket-policy - Справочник по командам CLI AWS

Это также успешно добавило политику Bucket в мое ведро.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...