1. дома
  2. Вопрос и ответ
  3. CreateMultipartUpload - нужны элементы политики AWS?

CreateMultipartUpload - нужны элементы политики AWS?

2016-06-04 2 views
4

Я делаю многостраничную загрузку через консоль aws cli, но получаю эту ошибку;CreateMultipartUpload - нужны элементы политики AWS?

A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Access Denied

Ниже приведена моя политика, я чего-то не хватает?

Спасибо.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListAllMyBuckets" 
      ], 
      "Resource": "arn:aws:s3:::*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket", 
       "s3:GetBucketLocation" 
      ], 
      "Resource": "arn:aws:s3:::mybucket" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:PutObject", 
       "s3:GetObject", 
       "s3:DeleteObject", 
       "s3:CreateMultipartUpload", 
       "s3:AbortMultipartUpload", 
       "s3:ListMultipartUploadParts", 
       "s3:ListBucketMultipartUploads" 
      ], 
      "Resource": "arn:aws:s3:::mybucket/*" 
     } 
    ] 
}

источник

2016-06-04 Wesley

+0

Вы можете дать полную команду, которую вы используете для загрузки на s3? –

ответ

0

"s3: PutObject" обрабатывает операцию CreateMultipartUpload, так что я предполагаю, что нет ничего, как "s3: CreateMultipartUpload".

Вещь, которую Вы должны изменить в s3 ведро ARN это как также добавить "Ресурс": "ARN: AWS: s3 ::: mybucket"

Final политика:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListAllMyBuckets" 
      ], 
      "Resource": "arn:aws:s3:::*" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListBucket", 
       "s3:GetBucketLocation" 
      ], 
      "Resource": "arn:aws:s3:::mybucket" 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:PutObject", 
       "s3:GetObject", 
       "s3:DeleteObject", 
       "s3:AbortMultipartUpload", 
       "s3:ListMultipartUploadParts", 
       "s3:ListBucketMultipartUploads" 
      ], 
      "Resource": "arn:aws:s3:::mybucket", 
      "Resource": "arn:aws:s3:::mybucket/*" 
     } 
    ] 
}

источник

2017-08-17 11:28:34 ExploringApple

0

Если это доступ к перекрестным учетным записям, проверьте, что это не относится к заголовкам ACL, как указано здесь: https://stackoverflow.com/a/34055538/1736679 (дополнительная информация в этом выпуске: https://github.com/aws/aws-cli/issues/1674)

Также дважды проверьте среду/пользователя, с которой вы работаете, чтобы увидеть, есть ли без переопределения ключей (AWS_ACCESS_KEY и т. д.) в/etc/environment или ~/.aws/credentials

источник

2018-01-11 02:28:23 Efren

Смежные вопросы

 Смежные вопросы