我已经尝试了几乎所有可能的存储桶策略。还尝试向用户添加策略,但每次尝试使用AWS控制台从s3存储桶下载对象时,都会收到“拒绝访问”。即使使用存储桶和/或用户策略,访问在AWS s3存储桶中被拒绝
桶政策:
{
"Version": "2012-10-17",
"Id": "MyPolicy",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::12345678901011:user/my-username"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]
},
{
"Effect": "Allow",
"Principal": "*",
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"XX.XXX.XXX.XXX/24",
"XXX.XXX.XXX.XXX/24"
]
}
}
}
]
}
这并不工作,所以我尝试添加一个政策,我户名:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "StmtXXXXXXXXXX",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]
}
]
}
你能列出通过控制台的对象,但只是不下载它们?最初加载到桶中的对象是如何的?他们是通过CLI复制的吗? –
@JohnRotenstein过程:应用程序在桶中放置一个对象。我刷新控制台,我看到它出现。我选择它并点击“下载”。我得到了一个丑陋的网页,说拒绝访问。如果我通过控制台手动上传对象,我可以立即下载它。 – scottndecker