使用aws命令行工具

时间:2015-07-30 17:25:36

标签: amazon-s3

我尝试使用aws命令行工具将图像上传到s3。我一直收到403拒绝访问错误。

我认为来自http://docs.aws.amazon.com/cli/latest/reference/s3/cp.html的--acl标志应该解决这个问题,但我尝试过的所有选项都没有帮助。

我有一个django应用程序运行,上传到s3,我可以很好地访问这些图像。

1 个答案:

答案 0 :(得分:1)

您是否设置了任何IAM或存储桶策略以允许上传到您的存储桶? 有(至少)3种方法可以让用户访问存储桶:

  • 在桶级别指定一个acl(转到存储桶页面,选择您的存储桶并单击"属性",您可以在那里授予更多访问权限)
  • 将策略附加到存储桶本身,例如:
      

    {     "版本":" 2012-10-17",     "陈述":[         {             " Sid":"示例权限",             "效果":"允许",             "校长":{                 " AWS":"用户或角色"             },             "行动":[                 " S3:ListBucket&#34 ;,                 " S3:GetBucketLocation&#34 ;,                 " S3:PutObject"             ]             "资源":" arn:aws:s3 :::你的桶名"         }     ]   }

  • 将政策附加到您的IAM用户,例如授予管理员权限:转到IAM>用户>您的用户>附加政策> AmazonS3FullAccess

如果您想构建自己的政策,可以使用aws policy generator

如果您需要更具体的帮助,请提供更多详细信息(哪些用户应该拥有您的存储桶的权限等)

希望这会有所帮助