我正在尝试使用aws-cli
从s3获取文件SSLConnectionSocketFactory
但是我收到以下错误 -
aws s3api get-object --bucket <bucket_name> --key /foo.com/bar/summary-report-yyyymmdd.csv.gz temp_file.csv.gz --profile <profile_name>
我已经使用
重新检查了我的配置An error occurred (AccessDenied) when calling the GetObject operation: Access Denied
那里的一切似乎都是正确的。我使用相同的凭据在S3浏览器上浏览和获取文件没有任何问题。
由于我对此存储桶的访问权限非常有限,因此文档的用途很少。我无法验证权限或使用
aws configure --profile <profile_name>
答案 0 :(得分:7)
AccessDenied
可能意味着您没有权限,但如果该对象不存在则返回错误(您可以阅读here以了解使用此错误的原因)
您可以使用aws s3api list-objects
命令(例如
aws s3api list-objects --bucket <bucket_name> --query 'Contents[].{Key: Key, Size: Size}' --profile <profile_name>
最有可能的情况是,问题出在密钥前面/
的用户
aws s3api get-object --bucket <bucket_name> --key foo.com/bar/summary-report-yyyymmdd.csv.gz temp_file.csv.gz --profile <profile_name>
答案 1 :(得分:0)
对我来说,问题是kms的访问权限。我发现这很有帮助: https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403/