尝试通过其他用户访问s3时出现错误,下面是存储桶策略
{ “ Version”:“ 2012-10-17”, “声明”:[ { “ Sid”:“ PublicReadGetObject”, “效果”:“允许”, “ Principal”:“ ”, “ Action”:“ s3:GetObject”, “资源”:“ arn:aws:s3 ::: xxxxbucket / ” }, { “ Sid”:“ AllowAll”, “效果”:“允许”, “校长”:{ “ AWS”:“ arn:aws:iam :: 1111111111:user / xxx_user” }, “ Action”:“ s3:”, “资源”:[ “ arn:aws:s3 ::: xxxxbucket”, “ arn:aws:s3 ::: xxxxbucket / ” ] } ] }
使用的命令: aws s3 ls s3:// xxxxbucket
有人可以解决这个问题吗
答案 0 :(得分:0)
是否有可能在存储桶上启用了Requester pays
选项?在这样的事情上,我整天忙碌着。即使我完全打开存储桶,允许进行任何访问,似乎Requester pays
属性仍在阻止访问。
这当然是有道理的,尽管我并不完全了解其基本实现。
答案 1 :(得分:0)
该策略看起来应该可行-您是否考虑过使用https://policysim.aws.amazon.com/
上的IAM策略模拟器对其进行测试它应该允许您测试策略和用户并确认其设置正确(或者,如果没有,请给您更多有关为什么拒绝访问的信息-可能是由于您帐户中有其他策略所致)。