我的 AWS 策略有什么问题？

2024-03-11

我正在尝试向程序化 IAM 用户授予对单个存储桶的访问权限。

我设置了以下策略并将其附加到用户：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::mybucket"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::mybucket/*"
            ]
        }
    ]
}

尝试以编程方式上传文件时出现 403 错误。

我从这里得到了这个政策：

编写 IAM 策略：如何授予对 Amazon S3 存储桶的访问权限 https://aws.amazon.com/blogs/security/writing-iam-policies-how-to-grant-access-to-an-amazon-s3-bucket/%20here

我通过添加 AWS 托管策略 AmazonS3FullAccess 验证其他一切正常，之后上传成功。但我宁愿不授予该用户完全访问权限。

该用户没有附加任何其他策略。

你们的政策没有任何问题。确保您在 IAM 策略中使用正确的存储桶名称并将策略添加到用户。

你可以测试它IAM 策略模拟器 https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html。也许你应该考虑政策生效的时间，但它“几乎立即”。看这个答案 https://stackoverflow.com/questions/20156043/how-long-should-i-wait-after-applying-an-aws-iam-policy-before-it-is-valid.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

我的 AWS 策略有什么问题？的相关文章

AWS SAM - 无法创建变更集：Waiter ChangeSetCreateComplete 失败

AWS SAM 使用 aws sam cli 将代码库部署到 AWS 云但出现以下错误 Failed to create the changeset Waiter ChangeSetCreateComplete failed Waiter
当操作系统为 Windows Server 2019 时，ec2 私有子网无法到达 169.254.169.254

我有多个 ec2 实例在私有子网中运行仅允许 vpc 内的流量其中一些实例是自定义操作系统其中一些实例运行 AWS windows server 2012 ami 有些运行 AWS Windows Server 2019 ami 在所
CORS 击败 AWS LAMBDA :(

我读了很多关于 CORS Lambda AWS API Gateway 配置的文章包括 AWS 的设置帮助 http docs aws amazon com apigateway latest developerguide how to
使用 boto3 和 ftplib 将文件从 FTP 复制到 S3 存储桶失败，并显示“500 语法错误，命令无法识别”

我需要将数据从 FTP 服务器发送到 S3 存储桶而不将文件保存到本地驱动器在互联网上我发现我们可以使用io BytesIO 作为缓冲区但我的代码失败了 error perm 500 语法错误命令无法识别剧本 ftp ftpli
AWS 获取带有自定义域的预签名 URL

以下是我正在做的事情我正在使用自定义域为我的非公开 s3 存储桶资源生成预签名 URL 另外为了添加证书我为具有以下原始设置的存储桶创建了一个 Cloudfront 发行版源域名 bucket name s3 amazonaws c
S3 的 Rails 回形针默认图像

我尝试在应用程序中使用default url 但我使用S3 存储图像我不确定我需要在那里输入什么 URL 或者我是否必须创建一个假图像才能将所有内容放在那里由于我的图像总是通过 S3 渲染所以我不知道如果我只是在公共文件夹中放入一些默
将 CSV 复制到 Amazon RDS 托管的 Postgresql 数据库

我有一个使用 Amazon 的 RDS 服务托管的数据库我正在尝试编写一个 Web 服务来更新所述数据库我遇到的问题是它不允许我使用 COPY 命令因为我收到此错误错误必须是超级用户才能复制到文件或从文件复制我正在使用我为数据库
AWS CLI s3 复制失败并出现 403 错误，尝试管理用户上传的对象

尝试将文件从 S3 存储桶复制到我的本地计算机 aws s3 cp s3 my bucket name audio 0b7ea3d0 13ab 4c7c ac66 1bec2e572c14 wav fatal error An error
如何将 RedShift 上的表卸载到单个 CSV 文件？

我想将一个表从Amazon RedShift迁移到MySQL 但是使用 unload 会生成多个数据文件这些数据文件很难直接导入到MySQL中有什么方法可以将表卸载到单个 CSV 文件中以便我可以将其直接导入到 MySQL 中吗为了
AWS EC2 自动缩放没有持续警报？

我为自动缩放组创建了以下两个警报 Scale up如果 CPUUtilization gt 75 更改为状态则有 1 个实例ALARM Scale down如果 CPUUtilization gt 30 更改为状态则有 1 个实例OK
如何将 API Gateway 与 Cognito 联合身份和 Cognito 用户池集成

在AWS中我构建了一个调用Lambda函数的API网关用户通过登录与 Cognito 联合身份池关联的 Cognito 用户池来获得访问权限并且关联的 IAM 角色包含 API 调用权限 API网关方法是POST请求如果我使用用户池
Amazon S3：奇怪的错误 - “有时”签名不匹配，有时确实如此

我正在为销售人员开发代码我们正在使用 Appexchange 的 Force com for Amazon Web Services 应用程序该应用程序由亚马逊提供我正在计算机上从 Amazon S3 下载文件有时我会收到下面提到的
部署 MVC4 项目时出错：找不到文件或程序集

过去我只需使用 Visual Studio 2012 发布到 AWS 菜单项即可部署我的 MVC4 网站到 AWS Elastic Beanstalk 现在程序可以在本地编译并运行但无法部署从消息来看它似乎正在寻找不在当前部署的
azure 和 google 上的自定义联合代理

azure 和 google 中的 aws 上的自定义联合代理可以替代什么在AWS中我可以创建一个允许联合用户登录并访问这样的资源的url https docs aws amazon com IAM latest UserGuide i
如何在python中检索aws批处理参数值？

流程 Dynamo DB gt Lambda gt 批处理如果将角色 arn 插入动态数据库它是从 lambda 事件中检索的然后使用submit job角色 arn 的 API 被传递为 parameters role arn ar
在 AWS Lambda 中共享代码

在 AWS Lambda 函数之间共享代码的首选方式是什么我有这样的结构 functions a 节点模块 index js 包 json b 节点模块 index js 包 json c 节点模块 index js 包 json 这让每
如何使用自定义源正确设置 Amazon Route 53、CloudFront

我目前正在使用亚马逊 53 号公路用于我的 DNS 设置和自定义源亚马逊外部的 Web 服务器我想补充一下云锋混合但我不太确定如何设置它我已经看过 Amazon 关于使用 Route 53 和 CloudFront 设置 S3 的指南
使用 Pyspark 从 S3 读取时，内容长度分隔消息正文过早结束 SparkException

我正在使用下面的代码来阅读S3 csv 文件从我的本地机器 from pyspark import SparkConf SparkContext from pyspark sql import SparkSession import con
如何在 DynamoDB 中有条件地执行 SET 操作

我在 DynamoDb 中有一个包含以下列的聚合表 id sum count max min and hash 我会一直想更新sum and count但会想更新min and max仅当我的值大于小于数据库中已有的值时另外我只希望此
如何查看移动设备是否已注册

我正在使用适用于 Amazon SNS 的 Amazon AWS Ruby SDK 但在已注册的设备方面遇到一些问题有时当设备再次注册时我会收到类似错误AWS SNS Errors InvalidParameter Invalid p

随机推荐

R：向 Plotly 添加搜索栏

我在这里找到了这个 stackoverflow 帖子从浏览器中突出显示查找散点图中的数据点 https stackoverflow com questions 42507096 highlight find data points in
C++ 作为标准是否禁止在各个类实例中存储成员函数？

在 C 实现中通常代码不存储以任何形式在类实例内代码段与对象等不在同一内存空间这意味着成员函数不会存储在类实例内部但当有人问了一个问题 https stackoverflow com q 21316374 560648对此
为什么 True 和 False 在 Python 3 中改为关键字

在Python 2中我们可以重新分配True and False 但不是None 但所有三个 True False and None 被视为内置变量然而在 Py3k 中这三个都被更改为关键字the docs http docs py
将 HTML 代码转换为纯文本

我有一个像这样的字符串 Col acute gio 我怎样才能将其转换为 Col gio 无需替换所有 html 代码 System Web HttpUtility HtmlDecode Col acute gio
使用 NEST 搜索 elasticsearch 索引没有结果

我正在使用 NEST 并且向 ES 索引添加内容没有任何问题然而获得任何结果是另一回事这是我的浏览器中的输出 nest testing search pretty took 0 timed out false shards total
不可变位图比可变位图更快吗？

The Bitmap class has http developer android com reference android graphics Bitmap html copy 28android graphics Bitmap Co
NSDateFormatter 返回意外结果

为什么以下 iOS 4 2 代码返回两个不同的时间 NSTimeZone gmt NSTimeZone timeZoneWithAbbreviation GMT NSDateFormatter dateFormatter NSDateFor
Vaadin 将 JavaScript 流转至 Java 调用

按照本教程进行操作https vaadin com blog calling java from javascript https vaadin com blog calling java from javascript我试图从 javas
omniauth 和电子邮件密码注册最佳实践是什么？

结合 Facebook 登录假设我将使用 Omniauth gem 和电子邮件密码登录的最佳实践是什么我看了一些博客看了 Railscasts 我知道每个人都在使用 Devise gem 和 Omniauth 但我正在寻找一些不同的
用于生成自定义 IntelliJ toString 方法的 Velocity 模板

鉴于班级 public class TestClass private static List
显示文件的属性页并导航到选项卡

在我的软件中我需要显示文件的属性对话框并导航到该属性对话框中的特定选项卡请告诉我如何使用 C 实现这一点或者是否可以用自定义属性对话框替换默认属性对话框 private bool properties string Filename
Javascript 从怪异模式切换到标准模式

有没有办法使用 Javascript 将怪异模式的页面切换到标准模式例如假设我有以下包含 html 的页面我已经尝试过以下方法以及js js中的以下内容 document open document write document c
Laravel Blade 循环中未定义的变量 $loop

根据最新的 laravel Blade 文档 https laravel com docs 5 3 blade https laravel com docs 5 3 blade请参阅循环我可以使用循环变量来获取有关循环的有价值的信息
为什么 Homebrew 说“没有 git 存储库”？

Running brew config gives HOMEBREW VERSION gt 1 0 0 no git repository 为什么会发生这种情况我可以做什么来修复它 HOMEBREW VERSION gt 1 0 0 no
在Golang中实现XSS防护

我正在使用 Golang 构建 API Rest 我有一个包含很多字段超过 100 个的结构因此我使用以下命令将来自客户端的值分配给该结构gorilla schema效果很好现在我想避免用户在任何字符串字段中插入 Javascri
android.intent.action.MY_PACKAGE_REPLACED 不工作

我似乎无法理解这一点也看不到它在 Logcat 中发送从审查未收到 ACTION MY PACKAGE REPLACED https stackoverflow com questions 12666734 action my pack
Android浮动操作按钮隐藏在底部导航栏后面

Android 编程新手现在正在苦苦挣扎我正在使用 android studio 的默认导航抽屉活动最重要的是我添加了一个底部栏https github com roughike BottomBar 但是添加后我的 FAB 已隐
自动展开并给予 SearchView 焦点

我正在开发一个应用程序用户在其中按下搜索图标ActionBar and a SearchView在屏幕顶部可见我的问题是SearchView既不处于焦点也不展开因此用户必须按搜索按钮Searchview使其展开并带出键盘这应该如
__cplusplus 指令在各种编译器中是如何定义的？

我的编译器将其扩展为 199711L 这意味着什么我读到 cplusplus gt 199711L 表示 C 11 这个宏可能有哪些扩展它意味着什么 199711L 代表年 1997 月 11 即 1997 年 11 月委员会批准该标
我的 AWS 策略有什么问题？

我正在尝试向程序化 IAM 用户授予对单个存储桶的访问权限我设置了以下策略并将其附加到用户 Version 2012 10 17 Statement Effect Allow Action s3 ListBucket Resource a

我的 AWS 策略有什么问题？

我的 AWS 策略有什么问题？ 的相关文章

随机推荐

热门标签

我的 AWS 策略有什么问题？的相关文章