S3:调用GetObject操作时发生错误(AccessDenied):拒绝访问

时间:2017-05-01 00:41:57

标签: amazon-web-services amazon-s3 amazon-ec2 aws-cli bucket

使用命令aws configure配置AWSCLI之后。我尝试使用以下命令

将文件从S3存储桶下载到本地文件夹测试 
aws s3 sync s3://sourceBucket  ./test --delete

但它正在抛出以下错误消息

download failed: s3://sourceBucket/jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war to test/jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war An error occurred (AccessDenied) when calling the GetObject operation: Access Denied
download failed: s3://sourceBucket/jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war to test/jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war An error occurred (AccessDenied) when calling the GetObject operation: Access Denied

sourceBucket具有以下权限

sourceBucket permissions Image - clickhere

当我使用此命令检查sourceBucket中的对象列表时

aws s3api list-objects --bucket sourceBucket --query 'Contents[].{Key: Key, Size: Size}'

以下是它的输出

[
    {
        "Key": "jobs/Test/1/slider-test-0.0.1-SNAPSHOT.war", 
        "Size": 2546325
    },
    {
        "Key": "jobs/Test/2/slider-test-0.0.1-SNAPSHOT.war", 
        "Size": 3571598
    }
]

有些人可以让我知道如何解决这个问题,我需要将所有对象从s3 sourceBucket下载到本地文件夹测试。

谢谢。

1 个答案:

答案 0 :(得分:3)

如果您使用KMS加密S3文件,还请确保IAM用户/角色有权使用适当的密钥来解密文件。在您的IAM仪表板中,单击“加密密钥”,然后单击用于S3存储桶的特定密钥,然后滚动到“密钥用户”并添加适当的帐户/角色。

相关问题
最新问题