CreateMultipartUpload 작업 - AWS 정책 항목이 필요합니까?

Question

aws cli 콘솔을 통해 멀티 파트 업로드를하고 있지만이 오류가 발생합니다.

A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Access Denied 

아래 정책은 무엇입니까?

감사합니다.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListAllMyBuckets" 
      ], 
      "Resource": "arn:aws:s3:::*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket", 
       "s3:GetBucketLocation" 
      ], 
      "Resource": "arn:aws:s3:::mybucket" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:PutObject", 
       "s3:GetObject", 
       "s3:DeleteObject", 
       "s3:CreateMultipartUpload", 
       "s3:AbortMultipartUpload", 
       "s3:ListMultipartUploadParts", 
       "s3:ListBucketMultipartUploads" 
      ], 
      "Resource": "arn:aws:s3:::mybucket/*" 
     } 
    ] 
} 

Answer 1

은 "S3 : PutObject는" "CreateMultipartUpload S3"그래서 같이 아무것도 추측 CreateMultipartUpload 작업을 처리합니다.

당신이 당신의 S3 버킷에서 변경해야 할 것은 ARN 추가와 같은 또한 "자원"입니다 : "ARN : AWS : S3 ::: mybucket"

최종 정책 :

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListAllMyBuckets" 
      ], 
      "Resource": "arn:aws:s3:::*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket", 
       "s3:GetBucketLocation" 
      ], 
      "Resource": "arn:aws:s3:::mybucket" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:PutObject", 
       "s3:GetObject", 
       "s3:DeleteObject", 
       "s3:AbortMultipartUpload", 
       "s3:ListMultipartUploadParts", 
       "s3:ListBucketMultipartUploads" 
      ], 
      "Resource": "arn:aws:s3:::mybucket", 
      "Resource": "arn:aws:s3:::mybucket/*" 
     } 
    ] 
} 

Answer 2

하는 경우 그것은 십자가 계정 액세스 여기에 언급 된 바와 같이 ACL 헤더와 관련이 있는지 확인하십시오 : https://stackoverflow.com/a/34055538/1736679 (이 문제 스레드에 대한 자세한 정보 : https://github.com/aws/aws-cli/issues/1674)

또한 실행중인 환경/사용자를 다시 확인하십시오./etc/environment 또는 ~/.aws/credentials에있는 무시 키 (AWS_ACCESS_KEY 등)가 없습니다.