我获得了所有权限的用户。
{
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
我正在使用aws-sdk-php-2来放置和复制存储桶中的对象。
http://docs.aws.amazon.com/aws-sdk-php-2/latest/class-Aws.S3.S3Client.html
让代码完美无缺
$client->putObject(array(
'Bucket' => 'kiosk',
'Key' => 'test/orders/test.csv',
'SourceFile' => $sourcePath,
));
检查是否通过https://console.aws.amazon.com/s3在S3上创建了对象我正在执行下一个脚本。
$result = $client->copyObject(array(
'Bucket' => 'kiosk',
'CopySource' => 'test/orders/test.csv',
'Key' => 'test/test.csv',
));
我正在致命的错误:
Fatal error: Uncaught Aws\S3\Exception\S3Exception: AWS Error Code: AllAccessDisabled, Status Code: 403, AWS Request ID: XXX, AWS Error Type: client, AWS Error Message: All access to this object has been disabled, User-Agent: aws-sdk-php2/2.2.1 Guzzle/3.3.1 curl/7.19.7 PHP/5.4.13 thrown in phar:///usr/share/pear/AWSSDKforPHP/aws.phar/src/Aws/Common/Exception/NamespaceExceptionFactory.php on line 89
手动上传文件后console.aws.amazon.com/s3我在尝试复制时看到了不同的错误:
Fatal error: Uncaught Aws\S3\Exception\AccessDeniedException: AWS Error Code: AccessDenied, Status Code: 403, AWS Request ID: XXX, AWS Error Type: client, AWS Error Message: Access Denied, User-Agent: aws-sdk-php2/2.2.1 Guzzle/3.3.1 curl/7.19.7 PHP/5.4.13 thrown in phar:///usr/share/pear/AWSSDKforPHP/aws.phar/src/Aws/Common/Exception/NamespaceExceptionFactory.php on line 89
我还尝试通过console.aws.amazon.com/s3
设置文件和文件夹的权限:
受赠人:每个人,打开/下载和查看权限和编辑权限
但仍然是同样的错误。
答案 0 :(得分:57)
我知道这是一个老问题,但我最近在处理遗留项目时遇到了同样的问题。
$this->client->copyObject([
'Bucket' => $this->bucket,
'CopySource' => $file,
'Key' => str_replace($source, $destination, $file),
]);
我的所有其他S3调用都工作,除了copyObject
继续抛出 ACCESS DENIED 错误。经过一番挖掘,我终于找到了why。
我只传递了密钥,并假设传递的存储区是源和目标都使用的。事实证明这是一个不正确的假设。源必须将存储桶名称作为前缀。
这是我的解决方案:
$this->client->copyObject([
'Bucket' => $this->bucket,
// Added the bucket name to the copy source
'CopySource' => $this->bucket.'/'.$file,
'Key' => str_replace($source, $destination, $file),
]);
它说"访问被拒绝"因为它认为你的密钥/文件夹的第一部分实际上是存储桶的名称,它不存在或者你真的无法访问。
希望能帮助一些人!
答案 1 :(得分:24)
找出问题在这里;作为一个AWS新手,我在这里挣扎了一段时间,直到我意识到你设置的用户的每个策略都需要明确允许你正在使用的服务。
在这种情况下,我没有将用户设置为允许进入S3。
转到IAM然后转到用户并单击具有您正在使用的凭据的特定用户。从那里转到权限选项卡,然后单击附加用户策略并在选择策略模板下找到S3策略。这应该可以解决你的问题。
希望有所帮助!
答案 2 :(得分:1)
流行的答案是正确的,但仍然存在问题。必须包含ACL选项。
$this->client->copyObject([
'Bucket' => $this->bucket,
// Added the bucket name to the copy source
'CopySource' => $this->bucket.'/'.$file,
'Key' => str_replace($source, $destination, $file),
'ACL' => 'public-read'
]);
ACL可以是以下值之一'ACL'=>'private | public-read | public-read-write | authentication-read | aws-exec-read | bucket-owner-read || bucket-owner-full-控制”,