AWS S3 列出 EC2 上的对象访问被拒绝
问题描述 投票:0回答:1
我是AWS新手,现在执行时面临访问被拒绝的问题
aws s3api list-objects --bucket BUCKET_NAME
以下是我的配置:
- IAM 角色:附加 AmazonS3FullAccess 策略
- EC2:附加上述 IAM 角色
- 桶:
- 阻止所有公共访问:关闭
- 政策:允许所有操作
- ACL:关闭
- 其他设置:默认
IAM 角色政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:*",
"s3-object-lambda:*"
],
"Resource": "*"
}
]
}
桶政策
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAllActionsForUsersWhoCanList",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::BUCKET_NAME/*",
"arn:aws:s3:::BUCKET_NAME"
]
}
]
}
1个回答
0
投票
投票
尝试了多种解决方案后,我终于意识到问题出在我的 VPC 端点到 S3 上。有一项政策限制对资源的访问。我要特别感谢John Rotenstein,他给了我很多建议
最新问题
- 从数据帧列中提取子字符串,作为整数插入到新列中
- 视图定义中美元符号 $ 意味着什么?
- 有没有办法仅在具有活动部署的节点上部署DaemonSet?
- Kotlin 序列化忽略字段
- 如何使用 iMacros 提取 Google 搜索中某个单词的所有实例?
- 部署网站上出现 NextJS 500 内部服务器错误。但在本地构建效果非常好
- 指针的有效性如何与未初始化的指针值交互?
- 我可以使用 Bicep 为容器注册表创建令牌凭证吗?
- 当我尝试将函数从页面发送到组件时,Next js 给我一个错误
- 如何在`rust_socketio`(异步版本)中使用共享外部变量?
- 如何在作用域枚举上重载 |= 运算符?
- 有人可以帮忙找到最好的 JavaScript 课程吗?
- AWS 代码提交 - 对 PR 事件采取行动
- 如何等待并使用来自 XMLHttpRequest 的数据?
- 如何显示 Azure ACA 环境中所有 ACA 的状态
- 启动应用程序时从 json 加载值
- 如何实现 Django 命名空间
- 如何使用Rex查找<=AAA in Python?
- 使用 httpClient PostAsync 调用 api - 400 错误请求
- 如何将 xhttp 下载的数据获取到 Javascript 中的字符串变量并在我的应用程序中使用它
© www.soinside.com 2019 - 2024. All rights reserved.