我有一个可以毫无问题地写入的存储桶。但是,当我尝试删除对象时,出现错误......
AccessDeniedException in NamespaceExceptionFactory.php line 91
遵循非常基本的示例here http://docs.aws.amazon.com/AmazonS3/latest/dev/DeletingOneObjectUsingPHPSDK.html,我想出了这个命令......
$result = $s3->deleteObject(array(
'Bucket' => $bucket,
'Key' => $keyname
));
我根据我发现的其他教程和问题尝试了此方法的变体。
$result = $s3->deleteObject(array(
'Bucket' => $bucket,
'Key' => $keyname,
'Content-Type' => $contentType,
'Content-Length' => 0
));
但一切都会产生相同的错误。有什么建议么?
拥有写入权限(仅将数据写入 S3 的用户)和另一个用户的单独删除权限(以避免意外删除)是很常见的。
您可以检查您是否确实有权访问特定存储桶操作,使用 iam get-role-policy API 查看您对尝试删除的角色拥有的权限。这是一个例子:
$ aws iam get-role-policy --role-name <<your-role-name>> --policy-name <<your-policy-name>>
{
"RoleName": "myrolename,
"PolicyDocument": {
"Version": "yyyy-mm-dd",
"Statement": [
{
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:Get*",
"s3:List*",
"s3:ListBucket",
"s3:PutObject*"
],
"Resource": [
"arn:aws:s3:::bucket1/*",
"arn:aws:s3:::bucket2/*" ],
"Effect": "Allow",
"Sid": "yyyy"
}
]
},
"PolicyName": "mypolicyname"
}
在您的情况下,您可能没有对该资源(存储桶/前缀)的“s3:DeleteObject”操作
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)