com.amazonaws.services.s3.model.AmazonS3Exception:拒绝访问

时间:2017-03-15 00:15:35

标签: java amazon-web-services amazon-s3

这是我的Java代码:

        AmazonS3 conn = new AmazonS3Client();
        AmazonS3URI uri = new AmazonS3URI(s3uri);
        ObjectListing objects = conn.listObjects(uri.getBucket(), uri.getKey());

一个非常简单的任务,我尝试使用AmazonS3 Java客户端来访问S3,但这一行conn.listObjects一直失败并给了我以下异常:

Exception in thread "main" com.amazonaws.services.s3.model.AmazonS3Exception: Access Denied (Service: Amazon S3; Status Code: 403; Error Code: AccessDenied; Request ID: XXXXXXXX), S3 Extended Request ID: xxxxxxxxx
    at com.amazonaws.http.AmazonHttpClient.handleErrorResponse(AmazonHttpClient.java:1389)
    at com.amazonaws.http.AmazonHttpClient.executeOneRequest(AmazonHttpClient.java:902)
    at com.amazonaws.http.AmazonHttpClient.executeHelper(AmazonHttpClient.java:607)
    at com.amazonaws.http.AmazonHttpClient.doExecute(AmazonHttpClient.java:376)
    at com.amazonaws.http.AmazonHttpClient.executeWithTimer(AmazonHttpClient.java:338)
    at com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:287)
    at com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:3826)
    at com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:3778)
    at com.amazonaws.services.s3.AmazonS3Client.listObjects(AmazonS3Client.java:610)
    at com.amazonaws.services.s3.AmazonS3Client.listObjects(AmazonS3Client.java:588)
  1. 一个非常明显的错误代码:403表示我的aws凭据是错误的,但是,这与我的同事用来访问同一个s3存储桶的凭据完全相同,以排除我有可能错字在某处,我字面上删除了我以前的那个,并使用了我的同事寄给我的同一个并把它们放在〜/ .aws /

  2. 我还研究了其他可能的原因,可能是这个S3存储桶没有给我的IAM角色授权,显然这不是我的情况。

  3. 请帮忙吗? 可能是罪魁祸首?

2 个答案:

答案 0 :(得分:6)

AWS SDK for Java有DefaultAWSCredentialsProviderChain,它按此顺序检查凭据:

  • 环境变量 - AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY(推荐,因为它们被除.NET以外的所有AWS软件开发工具包和CLI识别),或AWS_ACCESS_KEY和AWS_SECRET_KEY(仅由Java SDK识别)
  • Java系统属性 - aws.accessKeyId和aws.secretKey
  • 所有AWS软件开发工具包和AWS CLI共享的默认位置(~/.aws/credentials)上的
  • 凭据配置文件
  • 如果设置了AWS_CONTAINER_CREDENTIALS_RELATIVE_URI环境变量并且安全管理员有权访问变量,则通过 Amazon EC2容器服务提供凭据
  • 通过 Amazon EC2元数据服务
  • 提供的实例配置文件凭据

在查询所需的配置文件之前,可能正在设置您的凭据。

检查正在使用哪些凭据的一种方法是使用aws iam get-user命令来显示当前用户。您也可以使用GetUser()调用在Java中尝试。

答案 1 :(得分:0)

如果对任何人都有用-我收到此错误是因为在尝试上载到存储桶时未指定服务器端加密s3:x-amz-server-side-encryption时,存储桶策略设置为拒绝。