对具有相同IAM,Cognito和权限配置的新存储区拒绝访问

时间:2015-03-07 12:34:28

标签: ios amazon-web-services amazon-s3 aws-sdk amazon-cognito

在过去的一个月里,我已成功使用Cognito和iOS SDK在我的应用中从s3存储桶上传和下载文件。我最近创建了一个用于存储文件的新存储桶,我突然无法下载任何内容(尽管上传仍然有效)。我收到这个错误:

Error downloading from S3: Error Domain=com.amazonaws.AWSS3ErrorDomain
Code=1 "The operation couldn’t be completed. 
(com.amazonaws.AWSS3ErrorDomain error 1.)" UserInfo=0x157da330 
{HostId=xlPbd8nAQvYPesh0JZ5yH7LFuV562FK85qd5MEgg3DNXn9U0m1K6e8kji
CsC4NXf, Code=AccessDenied, Message=Access Denied,   
RequestId=EF39DF70A50540EA}

我使用与旧存储桶完全相同的配置,并将新存储桶的名称更改为需要的位置。

这是我一直在使用的Unauth IAM政策:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mobileanalytics:PutEvent",
        "cognito-sync:*"
      ],
      "Resource": [
        "*"
      ]
    },
    {
       "Action": [
         "s3:GetObject",
         "s3:PutObject"
       ],
       "Effect": "Allow",
       "Resource": [
         "*"
       ]
     }
  ]
}

这是我的保管政策:

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket_name/*"
        }
    ]
}

新桶与旧桶相同。现在,我完全不知道改变到一个新桶的变化(以及为什么上传工作,但下载不是)。如果相关,我的文件现在存储在存储桶的子目录中,但我已更新客户端上的所有关键字符串。非常感谢你的帮助。

1 个答案:

答案 0 :(得分:1)

我看到IAM策略中的资源设置为*。尝试明确您的IAM政策中的资源

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:ListBucket"
        ],
        "Resource": [
            "arn:aws:s3:::mybucketname"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "s3:PutObject",
            "s3:GetObject",
            "s3:DeleteObject"
        ]
    }
  ]
}