调用ListObjects操作时发生错误(AccessDenied):尝试与其他用户进行访问时访问被拒绝

时间:2018-11-06 11:35:51

标签: amazon-s3 access-denied

尝试通过其他用户访问s3时出现错误,下面是存储桶策略

{     “ Version”:“ 2012-10-17”,     “声明”:[         {             “ Sid”:“ PublicReadGetObject”,             “效果”:“允许”,             “ Principal”:“ ”,             “ Action”:“ s3:GetObject”,             “资源”:“ arn:aws:s3 ::: xxxxbucket / ”         },         {             “ Sid”:“ AllowAll”,             “效果”:“允许”,             “校长”:{                 “ AWS”:“ arn:aws:iam :: 1111111111:user / xxx_user”             },             “ Action”:“ s3:”,             “资源”:[                 “ arn:aws:s3 ::: xxxxbucket”,                 “ arn:aws:s3 ::: xxxxbucket / ”             ]         }     ] }

使用的命令: aws s3 ls s3:// xxxxbucket

有人可以解决这个问题吗

2 个答案:

答案 0 :(得分:0)

是否有可能在存储桶上启用了Requester pays选项?在这样的事情上,我整天忙碌着。即使我完全打开存储桶,允许进行任何访问,似乎Requester pays属性仍在阻止访问。

这当然是有道理的,尽管我并不完全了解其基本实现。

答案 1 :(得分:0)

该策略看起来应该可行-您是否考虑过使用https://policysim.aws.amazon.com/

上的IAM策略模拟器对其进行测试

它应该允许您测试策略和用户并确认其设置正确(或者,如果没有,请给您更多有关为什么拒绝访问的信息-可能是由于您帐户中有其他策略所致)。