s3api getobject权限被拒绝

时间:2017-03-24 10:34:26

标签: amazon-s3 aws-cli

我正在尝试使用aws-cli

从s3获取文件
SSLConnectionSocketFactory

但是我收到以下错误 -

aws s3api get-object --bucket <bucket_name> --key /foo.com/bar/summary-report-yyyymmdd.csv.gz temp_file.csv.gz --profile <profile_name>

我已经使用

重新检查了我的配置
An error occurred (AccessDenied) when calling the GetObject operation: Access Denied

那里的一切似乎都是正确的。我使用相同的凭据在S3浏览器上浏览和获取文件没有任何问题。

由于我对此存储桶的访问权限非常有限,因此文档的用途很少。我无法验证权限或使用

aws configure --profile <profile_name>

2 个答案:

答案 0 :(得分:7)

AccessDenied可能意味着您没有权限,但如果该对象不存在则返回错误(您可以阅读here以了解使用此错误的原因)

您可以使用aws s3api list-objects命令(例如

)确保您可以访问存储桶
aws s3api list-objects --bucket <bucket_name> --query 'Contents[].{Key: Key, Size: Size}' --profile <profile_name>

最有可能的情况是,问题出在密钥前面/的用户

aws s3api get-object --bucket <bucket_name> --key foo.com/bar/summary-report-yyyymmdd.csv.gz temp_file.csv.gz --profile <profile_name>

答案 1 :(得分:0)

对我来说,问题是kms的访问权限。我发现这很有帮助: https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403/