1. घर
  2. सवाल और जवाब
  3. फाइल अपलोड कर सकते हैं लेकिन एस 3 बाल्टी ऑब्जेक्ट्स सूचीबद्ध नहीं कर सकते हैं। पहुंच प्राप्त करें त्रुटि

फाइल अपलोड कर सकते हैं लेकिन एस 3 बाल्टी ऑब्जेक्ट्स सूचीबद्ध नहीं कर सकते हैं। पहुंच प्राप्त करें त्रुटि

2016-03-05 3 views
5

मैं अपने एस 3 बाल्टी में सभी फ़ाइलों को सूचीबद्ध करने की कोशिश कर रहा हूं। लेकिन लगातार त्रुटि प्राप्त करने से इनकार कर दिया गया। मुझे लगता है कि मैं अपने IAM उपयोगकर्ता में आपके पास आवश्यक अनुमति:फाइल अपलोड कर सकते हैं लेकिन एस 3 बाल्टी ऑब्जेक्ट्स सूचीबद्ध नहीं कर सकते हैं। पहुंच प्राप्त करें त्रुटि

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "SID", 
      "Effect": "Allow", 
      "Action": [ 
       "s3:AbortMultipartUpload", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion", 
       "s3:GetBucketAcl", 
       "s3:GetBucketCORS", 
       "s3:GetBucketLocation", 
       "s3:GetBucketLogging", 
       "s3:GetBucketNotification", 
       "s3:GetBucketPolicy", 
       "s3:GetBucketRequestPayment", 
       "s3:GetBucketTagging", 
       "s3:GetBucketVersioning", 
       "s3:GetBucketWebsite", 
       "s3:GetLifecycleConfiguration", 
       "s3:GetObject", 
       "s3:GetObjectAcl", 
       "s3:GetObjectTorrent", 
       "s3:GetObjectVersion", 
       "s3:GetObjectVersionAcl", 
       "s3:GetObjectVersionTorrent", 
       "s3:ListAllMyBuckets", 
       "s3:ListBucket", 
       "s3:ListBucketMultipartUploads", 
       "s3:ListBucketVersions", 
       "s3:ListMultipartUploadParts", 
       "s3:PutBucketAcl", 
       "s3:PutBucketCORS", 
       "s3:PutBucketLogging", 
       "s3:PutBucketNotification", 
       "s3:PutBucketPolicy", 
       "s3:PutBucketRequestPayment", 
       "s3:PutBucketTagging", 
       "s3:PutBucketVersioning", 
       "s3:PutBucketWebsite", 
       "s3:PutLifecycleConfiguration", 
       "s3:PutObject", 
       "s3:PutObjectAcl", 
       "s3:PutObjectVersionAcl", 
       "s3:RestoreObject" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::bucket/*" 
      ] 
     } 
    ] 
}

मैं S3 के लिए पूरा उपयोग, (AmazonS3FullAccess नीति), मैं वस्तुओं को सूचीबद्ध कर सकते अनुदान है। मुद्दा क्या हो सकता है? मुझे लगता है कि मैंने कस्टम नीति में बाल्टी को हटाने और बनाने के लिए केवल अनुमतियां हटा दी हैं।

 "Action": [ 
      "s3:*" 
     ],

फिर भी मैं वस्तुओं की सूची नहीं कर सकते हैं:

जब मैं एक ही पॉलिसी के लिए पूरा उपयोग जोड़ें। लेकिन वर्तमान अनुमतियों के साथ मैं वस्तुओं को अपलोड और हटा सकता हूं।

स्रोत

2016-03-05 THpubs

उत्तर

5

बस उत्तर मिला! पॉलिसी में दी गई कार्रवाइयां सही हैं। समस्या Resource के साथ है। मैं इसका उपयोग कर रहा था:

"Resource": [ 
    "arn:aws:s3:::bucket/*" 
]

लेकिन ऐसा लगता है कि यह बाल्टी की जड़ को अनुमति नहीं देता है। कोई पूर्ण पहुंच नहीं अब यह एक आकर्षण की तरह काम कर रहा है

"Resource": [ 
    "arn:aws:s3:::bucket*" 
]

: तो, यह काम करने के लिए, हम / इस तरह दूर करने के लिए किया है।

स्रोत

2016-03-05 08:30:51 THpubs

+2

हां, बाल्टी की सामग्री सूचीबद्ध करने के लिए बाल्टी पर अनुमति की आवश्यकता है। अपलोड करने के लिए वही है, इसलिए यह अजीब बात है कि आप अपलोड कर सकते हैं। बीटीडब्ल्यू, आपको बाल्टी नाम के बाद '*' की आवश्यकता नहीं है। –

+0

@ जॉन रोटेनस्टीन आह स्पष्टीकरण के लिए धन्यवाद! मैं '*' :-) – THpubs

+0

के बिना कोशिश करूंगा नोट करें कि "arn: aws: s3 ::: bucket *" बाल्टी (यानी बाल्टीएबीसी) से शुरू होने वाली सभी बाल्टी से मेल खाएगा। – LukaszQr

0

मुझे एक ही समस्या थी। मैं दो मशीनों का उपयोग कर रहा था, एक को प्रोफाइल बनाया गया था और मैं एस 3 बाल्टी सूचीबद्ध करने में सक्षम था, लेकिन दूसरी मशीन पर जहां मेरी प्रोफ़ाइल नहीं बनाई गई थी और मैं सेट-एडब्ल्यूएससीडेंशियल कमांड का उपयोग कर रहा था, मैं एस 3 बाल्टी सूचीबद्ध करने में सक्षम नहीं था। क्षण मैंने प्रोफ़ाइल बनाई है मैं एस 3 एलएस तक पहुंचने में सक्षम था।

स्रोत

2017-10-25 12:50:07 Ashfaq

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे