मैंने अमेज़ॅन कॉग्निटो पहचान पूल के तहत एक अनधिकृत भूमिका स्थापित की है। मेरा लक्ष्य यह है कि मेरे मोबाइल ऐप के अतिथि उपयोगकर्ता मेरे एस 3 बाल्टी में डिबगिंग लॉग (छोटी टेक्स्ट फाइल) अपलोड करने में सक्षम होंगे, इसलिए मैं समस्याओं का निवारण कर सकता हूं। मुझे लगता है कि अगर मैं अपनी एस 3 बाल्टी अनुमति को संशोधित नहीं करता हूं तो मुझे एस 3 से "एक्सेस अस्वीकृत" मिलेगा। यदि मैं "हर कोई" को "अपलोड/हटाएं" विशेषाधिकार प्राप्त करने की अनुमति देता हूं, तो फ़ाइल अपलोड सफल हुआ। मेरी चिंता यह है कि कोई मेरी बाल्टी में बड़ी फाइलें अपलोड करने और सुरक्षा समस्या का कारण बनने में सक्षम होगा। ऊपर की मेरी आवश्यकता के लिए सिफारिश विन्यास क्या है? मैं एस 3 और कॉग्निटो के लिए नौसिखिया हूँ।अवांछित कॉग्निटो भूमिका उपयोगकर्ता के लिए अमेज़ॅन एस 3 बाल्टी अनुमति उपयोगकर्ता
मैं आईओएस के लिए अमेज़ॅन एडब्ल्यूएस एसडीके का उपयोग कर रहा हूं लेकिन मुझे लगता है कि यह सवाल मंच तटस्थ है।
संपादित करें: इस प्रकार मेरे नीति है:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:GetUser",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:DeleteBucket",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:GetObject",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": ["arn:aws:s3:::import-to-ec2-*", "arn:aws:s3:::<my bucket name>/*"]
}
]
}
{ "संस्करण": "2012-10-17", "वक्तव्य": [ { "प्रभाव": "अनुमति दें", "कार्रवाई": "iam: GetUser", "संसाधन": "*" }, { "प्रभाव": "अनुमति दें", "कार्रवाई" [ "S3: ListAllMyBuckets" ], "संसाधन": "*" }, { "प्रभाव": "अनुमति दें", "कार्रवाई": [ "S3: CreateBucket", "S3: DeleteBucket", "S3: DeleteObject", "S3: GetBucketLocation", "S3: GetObject", "S3: ListBucket", "S3: PutObject" ], "संसाधन": ["arn: aws: s3 ::: import-to-ec2- *", "arn: aws: s3 :::/*"] } ] } –
उपरोक्त मेरी नीति है लेकिन फ़ाइल अपलोड अभी भी विफल रहा है। –
यदि आप AWSCognitoCredentialsProvider का उपयोग कर रहे हैं, तो यह उपयोग किए गए प्रमाण-पत्रों को कैश करता है। यह सुनिश्चित करने के लिए कि आप अपने क्रेडेंशियल नई नीति को प्रतिबिंबित करते हैं, आप ताज़ा कर सकते हैं। यदि आपको अभी भी समस्याएं आ रही हैं, तो कृपया कोड के साथ-साथ आपको प्राप्त होने वाली विशिष्ट त्रुटि भी शामिल करें ताकि हम इस मुद्दे का निदान करने में बेहतर सहायता कर सकें। –