由于某些原因,我无法对特定的S3 Bucket文件执行任何操作。
Bucket政策如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::[AWS_ACCOUNT_ID]:root"]
},
"Action": [
"s3:Put*",
"s3:List*",
"s3:Get*",
"s3:DeleteObject*",
"s3:AbortMultipartUpload"
],
"Resource": [
"arn:aws:s3:::[bucket_name]",
"arn:aws:s3:::[bucket_name]/*"
]
}
]
}
当我检查特定文件(index.yaml)的所有者时,我可以看到它与我可以执行操作的其他文件相同:
{
"Contents": [
{
"Key": "index.yaml",
"LastModified": "2017-04-06T18:01:55.000Z",
"ETag": "\"xxxxxxx\"",
"Size": 50,
"StorageClass": "STANDARD",
"Owner": {
"ID": "1111111111"
}
},
{
"Key": "conf.tgz",
"LastModified": "2016-05-06T04:12:36.000Z",
"ETag": "\"yyyyyyyyyy\"",
"Size": 60,
"StorageClass": "STANDARD",
"Owner": {
"ID": "1111111111"
}
}
}
更多信息:
aws s3 cp s3://[bucket_name]/index.yaml s3://[bucket_name]/index_copied.yaml); aws s3 cp s3://[bucket_name]/index.yaml index.yaml); 无论如何,我从AWS获得的错误如下:
致命错误:调用HeadObject操作时发生错误(403):禁止
此时,我很困惑。
我尝试用Action: [s3:*]打开Bucket,但它也没有用。
我觉得文件所有者/权限有问题。
我想念什么?
编辑:
最终通过清空Bucket并重新创建它来解决这个问题。我相信亚马逊方面存在一个错误,但不能说清楚,因为我仍然不明白错误。