在过去的一个月里,我已成功使用Cognito和iOS SDK在我的应用中从s3存储桶上传和下载文件。我最近创建了一个用于存储文件的新存储桶,我突然无法下载任何内容(尽管上传仍然有效)。我收到这个错误:
Error downloading from S3: Error Domain=com.amazonaws.AWSS3ErrorDomain
Code=1 "The operation couldn’t be completed.
(com.amazonaws.AWSS3ErrorDomain error 1.)" UserInfo=0x157da330
{HostId=xlPbd8nAQvYPesh0JZ5yH7LFuV562FK85qd5MEgg3DNXn9U0m1K6e8kji
CsC4NXf, Code=AccessDenied, Message=Access Denied,
RequestId=EF39DF70A50540EA}
我使用与旧存储桶完全相同的配置,并将新存储桶的名称更改为需要的位置。
这是我一直在使用的Unauth IAM政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"mobileanalytics:PutEvent",
"cognito-sync:*"
],
"Resource": [
"*"
]
},
{
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}
这是我的保管政策:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket_name/*"
}
]
}
新桶与旧桶相同。现在,我完全不知道改变到一个新桶的变化(以及为什么上传工作,但下载不是)。如果相关,我的文件现在存储在存储桶的子目录中,但我已更新客户端上的所有关键字符串。非常感谢你的帮助。
答案 0 :(得分:1)
我看到IAM策略中的资源设置为*。尝试明确您的IAM政策中的资源
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::mybucketname"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
]
}
]
}