MarkLogic 8.0-3.2(v2)
我运行成功备份到本地磁盘没有问题,但是 - 将目标设置为S3失败。权限不是问题,这个主机有一个FullAccess的角色和良好的测试FullS3Access - 我可以手动放置/获取任何对象而没有问题。
问题:为什么http://ml-backups-被调用而不是S3://即使目的地设置正确。
curl -s --anyauth --user xxxxx:xxxx -X POST -i -H 'Content-type: application/json' http://localhost:8002/manage/v2/databases/xxxxx-xxxx -d '
{
"operation": "backup-database",
"forest": [
"xxxxxx-xxxx-1"
],
"backup-dir": "s3://ml-backups-xxxx/xxxxx",
"lag-limit": 30
}'
2015-12-14 17:17:17.117信息:启动1-forest数据库备份到s3:// ml-backups-xxxxxx / xxxxxxxx / 20151214-1717171175540,jobid = 14000835336994627036
错误:将林xxxxxx-1备份到s3:// ml-backups-staging / xxxxx / xxxx / 20151214-1717171175540,jobid = 14000835336994627036失败:SVC-S3ERR:S3错误:PUT 0 http://ml-backups-xxxx.s3-eu-west-1.amazonaws.com/xxxxx/20151214-1717171175540/ 403禁止代码= AccessDenied消息="访问被拒绝" RequestId = 1AD3711D3CACE92F HostId = aEyandwKoXrwU8TxMK6dVigtSy73DmyBXNDK0KkugrbXPzcD7BebIwqTqjk7OpJtbiNlIZ4 + jIw = 2015-12-14 17:19:12.232错误:1-forest数据库备份到s3:// ml-backups-xxxx / xxxxx / 20151214-1717171175540,jobid = 14000835336994627036失败:SVC-FAILED:失败
答案 0 :(得分:1)
在S3 Bucket Policy中
ADD:" Sid":" AllowPublicRead"
问题是,在对http / https的请求不在您的帐户之内,因此无法访问您的AWS Cred,因此添加Read选项并确保明确将存储桶锁定给受让人,以使其实际上不公开。