我正在使用Ruby AWS SDK v3。我可以在Object的实例上使用方法.content_length,但不能使用download_file
我正在使用其访问密钥的IAM用户具有以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "my_SID",
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": "arn:aws:s3:::mybucket/*"
}
]
}
我是否需要添加其他权限才能成功下载?当我具有完全S3访问权限时,它成功了,但是我想进一步限制它。
我还尝试在存储桶本身上设置对称策略,以向该IAM用户授予委托人s3:GetObject的权限。
答案 0 :(得分:0)
Nm。我意识到发生了什么事-当帐户仅具有GetObject特权时,获取不存在的键将返回403,而不是404。
我假设不管帐户的访问权限如何,它始终会收到404,但是我发现相对于策略限制,这是一个安全漏洞。