2. 질의 응답
  3. 클라이언트 오류 (AccessDenied)가 발생했습니다 : 액세스가 거부

클라이언트 오류 (AccessDenied)가 발생했습니다 : 액세스가 거부

2016-07-18 1 views
1

내가 사용하는 구성은 버켓이 다음과 같은 정책이 구성한 AdministrationAccess클라이언트 오류 (AccessDenied)가 발생했습니다 : 액세스가 거부

있습니다

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "myPolicy", 
     "Effect": "Allow", 
     "Principal": { 
      "AWS": "*" 
     }, 
     "Action": "*", 
     "Resource": [ 
      "arn:aws:s3:::bucket-name/*", 
      "arn:aws:s3:::bucket-name" 
     ] 
    } 
]

} 피부에

:

모두 네 가지 작업이있는 모든 사람

나는 여전히 오류

A client error (AccessDenied) occurred when calling the PutObject operation: Access Denied

출처

2016-07-18 Hello lad

+0

자원에서 버킷 이름을 두 번 지정한 이유는 무엇입니까? – error2007s

+0

@ error2007s 하나는 버킷 자체 용이고 다른 하나는 버킷 내용 용입니다. – kev

답변

2

사용이 버킷에 대한 모든 권한 작동이 정책을 얻는 이유는,보다 통이 더 개방 상상할 수 없다.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": "s3:ListAllMyBuckets", 
     "Resource": "arn:aws:s3:::*" 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:ListBucket", 
     "s3:GetBucketLocation" 
     ], 
     "Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME" 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:PutObject", 
     "s3:GetObject", 
     "s3:DeleteObject" 
     ], 
     "Resource": "arn:aws:s3:::EXAMPLE-BUCKET-NAME/*" 
    } 
    ] 
}

출처

2016-07-18 13:04:33 error2007s

+0

버킷 정책 편집기에서 다음과 같은 오류가 발생합니다. "필수 필드가 없습니다. Principal - undefined" –

+0

버킷 정책 편집기는 무엇입니까? 유효한 정책 확인이 스크린 샷 aws 콘솔 관리를 통해 AWS 계정 http://imgur.com/VzDfZNc – error2007s

+0

버킷 정책 편집기에서 해당 정책을 사용 중입니다. 유효한 IAM 정책입니다. 유효한 s3 버킷 정책입니까? 내 IAM 역할이 가능한 가장 높은 액세스 권한이 관리자 인 –

1

AWS S3 documentation 실시 예에 따라, 지정된 tresource URI가 아닌 문자열 배열되어야한다. 와일드 카드가 아닌 한. 당신이 당신의 URI를 지정하는 경우

"Resource": [ 
    "*" 
]

또는 

"Resource": "arn:aws:s3:::bucket-name/*"

은 그나마 후행 와일드 카드를 잊어 버려.

출처

2017-09-01 20:30:25 kontrollanten

관련 문제

 관련 문제