文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

为什么我用`PutObject`权限上传到我的S3存储桶时,会得到一个`AccessDenied`?

当您在使用 PutObject 权限上传文件到 S3 存储桶时遇到 AccessDenied 错误,这通常意味着您的请求没有得到授权。以下是一些可能的原因和解决方法:

基础概念

  • S3 存储桶策略:定义了谁可以对存储桶执行哪些操作。
  • IAM 策略:定义了 IAM 用户、组或角色可以访问哪些 AWS 资源以及可以执行哪些操作。
  • Bucket Policy:直接应用于存储桶的策略,可以允许或拒绝特定的 AWS 身份或身份组对存储桶的访问。

可能的原因

  1. 权限不足:您的 IAM 用户或角色可能没有足够的权限执行 PutObject 操作。
  2. 存储桶策略限制:存储桶策略可能明确拒绝了您的请求。
  3. 资源路径问题:您可能在尝试上传到存储桶内的特定文件夹时使用了错误的路径。
  4. CORS 配置问题:如果您的应用是从浏览器发起请求,CORS(跨源资源共享)配置可能不正确。

解决方法

检查 IAM 策略

确保您的 IAM 用户或角色有以下权限:

代码语言:txt
复制
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::your-bucket-name/*"
        }
    ]
}

检查存储桶策略

查看存储桶策略是否允许您的 IAM 用户或角色上传文件:

代码语言:txt
复制
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::your-account-id:user/your-iam-user"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::your-bucket-name/*"
        }
    ]
}

确认资源路径

确保您上传文件时使用的键(key)是正确的,例如:

代码语言:txt
复制
s3_client.put_object(Bucket='your-bucket-name', Key='folder/subfolder/filename.ext', Body=open('local-file-path', 'rb'))

配置 CORS

如果您的应用是从浏览器发起请求,需要在存储桶策略中配置 CORS:

代码语言:txt
复制
<CORSConfiguration>
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

应用场景

  • Web 应用:允许用户上传文件到 S3。
  • 数据处理:自动化脚本将处理后的数据上传到 S3 存储桶。
  • 备份解决方案:定期将本地文件备份到 S3。

示例代码

以下是一个 Python 示例,使用 Boto3 库上传文件到 S3:

代码语言:txt
复制
import boto3

s3_client = boto3.client('s3')

try:
    response = s3_client.put_object(
        Bucket='your-bucket-name',
        Key='folder/subfolder/filename.ext',
        Body=open('local-file-path', 'rb')
    )
    print("Upload Successful", response)
except Exception as e:
    print("Error uploading file:", e)

确保您的 AWS 凭证已正确配置,并且具有执行 PutObject 操作的权限。

通过以上步骤,您应该能够诊断并解决 AccessDenied 错误。如果问题仍然存在,建议检查 AWS 管理控制台中的详细错误信息,以便进一步排查问题。

相关搜索:为什么我在上传到S3时得到一个空白的pdf?如何使用java赚钱如何修改路由器dns如何做一个微信小程序如何做充值中心小程序如何做公众号和小程序如何做数据地图vba如何免费建立学校网站如何免费注册公司网址如何免费注册网站域名
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

AWS S3 对象存储攻防

在 Amazon S3 标准下中,对象存储中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata Key 是指存储桶中的唯一标识符...,例如一个 URL 为:https://teamssix.s3.ap-northeast-2.amazonaws.com/flag,这里的 teamssix 是存储桶 Bucket 的名称,/flag...、提取和删除存储桶和对象。...AccessDenied 而加上对应的 User-Agent 时,就可以正常访问了 在实战中,可以去尝试读取对方的策略,如果对方策略没做读取的限制,也许就能读到。...,将账号密码传到我们的服务器上 当用户输入账号密码时,我们的服务器就会收到请求了 修改 Bucket 策略为 Deny 使业务瘫痪 除了上面的利用手法外,也可以将策略设置为 Deny 当策略 PUT

3.5K40

Minio 小技巧 | 通过编码设置桶策略,实现永久访问和下载

你好,我是博主宁在春 之前其实也写过一篇关于Minio设置桶策略的文章,但是是为了解决通过永久访问的问题。...后来在百度上搜了一下Minio策略,才知道用的是Minio的桶策略是基于访问策略语言规范(Access Policy Language specification)的解析和验证存储桶访问策略 –Amazon...在存储桶策略中,委托人是作为此权限接收者的用户、账户、服务或其他实体。 Condition– 政策生效的条件。...Resource– 存储桶、对象、访问点和作业是您可以允许或拒绝权限的 Amazon S3 资源。在策略中,您使用 Amazon 资源名称 (ARN) 来标识资源。...你好,我是博主宁在春:主页 希望本篇文章能让你感到有所收获!!! 祝 我们:待别日相见时,都已有所成。

7.2K30

    • 一个简单易用的文件上传方案

    MinIO 简介 MinIO 是一个基于 Apache License v2.0 开源协议的对象存储服务,它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件...简单来说,可以使用 MinIO 来搭建一个对象存储服务,而且 MinIO 的 Java 客户端和亚马逊的 S3 云存储服务客户端接口兼容,换句话说,你会往 MinIO 上存数据,就会往 S3 上存数据。...登录成功之后,我们首先创建一个 bucket,将来我们上传的文件都处于 bucket 之中,如下: 创建成功之后,我们还需要设置一下桶的读取权限,确保文件将来上传成功之后可以读取到,点击左上角的设置按钮进行设置...按照上面的命令,重新创建容器之后,我们也创建一个桶并上传文件,上传成功之后,我们就可以在本地对应的文件夹看到我们上传的文件,如下: 3....为了省事,Nginx 我也选择安装到 docker 容器中,但是前面安装 MinIO 时,我们已经做了数据卷映射,即上传到 MinIO 的文件实际上是保存在宿主机的,所以现在也得给 Nginx 配置数据卷

    1.4K20

    云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏

    S3 对象存储Simple Storage Service,简单的说就是一个类似网盘的东西 EC2 即弹性计算服务Elastic Compute Cloud,简单的说就是在云上的一台虚拟机。...对象存储各大云名词: 阿里云:OSS 腾讯云:COS 华为云:OBS 谷歌云:GCS 微软云:Blob 亚马逊云:S3 对象存储-以阿里云为例: 正常配置 外网访问 提示信息: AccessDenied...当然实际生产环境下oss存储文件量很大,可以使用工具举行遍历爬取 效果如图 权限Bucket读写权限:公共读写直接PUT文件任意上传 正常的进行put上传文件当然是禁止的操作 这里我们修改一下读写权限进行简单测试...此时的前端访问是可以解析html文件的 Bucket存储桶绑定域名后,当存储桶被删除而域名解析未删除,可以尝试接管!...AccessKey标识特征整理-查找 补一些案例 存储桶遍历 PUT上传文件 参考 https://wiki.teamssix.com/CloudService/more/

    18110

    这才是企业级的oss-spring-boot-starter,开箱即用!

    就是将系统所要用的文件上传到云硬盘上,该云硬盘提供了文件下载、上传、预览等一系列服务,具备版本,权限控制能力,具备数据生命周期管理能力这样的服务以及技术可以统称为OSS OSS在项目中的使用 OSS对象存储在目前大部分项目中必不可少的存在...图片一般项目使用OSS对象存储服务,主要是对图片、文件、音频等对象集中式管理权限控制,管理数据生命周期等等,提供上传,下载,预览,删除等功能。 通过OSS部署前端项目。...,Amazon简便存储服务)是 AWS 最早推出的云服务之一,经过多年的发展,S3 协议在对象存储行业事实上已经成为标准。...具备版本,权限控制能力 具备数据生命周期管理能力 作为一个对象存储服务,S3 功能真的很完备,行业的标杆,目前市面上大部分OSS对象存储服务都支持AmazonS3,本文主要讲解的就是基于AmazonS3...阿里云OSS兼容S3 七牛云对象存储兼容S3 腾讯云COS兼容S3 Minio兼容S3 我们为什么要基于AmazonS3实现 Spring Boot Starter 原因:市面上

    35210

    在Minio以STS方式获得临时凭据上传文件

    一、写在前面 一个常见的场景是:需要让客户端来上传图片,面临的安全性问题。...给与客户端永久凭据无疑是很大风险的,我们还可以选择“给予一个临时凭据,这个凭据关联到一个 授权的用户,我们可以随时停用和修改这个用户具有的权限” Minio提供了STS 的方式来实现这个方法。...2.3 访问控制台 打开网页: http://你的机器:9000 三、配置临时凭据相关的设置项 我采用 web控制台页面来设置,比较方便。...可以按我的填,下面的json描述了一个可读,写,删,获得桶位置的策略。...四、通过Java 获得凭据并上传和获得上传后的URL 1、创一个Maven项目 2、 加入依赖 io.minio

    7K20

    SpringBoot开发符合S3协议的文件存储服务

    背景公司最近的业务大量涉及安可项目,要求避免使用第三方组件,原有开发框架支持本地文件存储/Minio/各类云存储,现在要求文件独立存储且文件服务需要自研,经调研评估后决定基于SpringBoot开发文件存储服务...,使用s3协议标准,这样可以直接使用aws-sdk接入无需再开发客户端,且安全安全性方面可以得到足够的保证(签名验证部分参考我的博文《Java实现AWS S3 V4 Authorization自定义验证...@1234概述s3协议无标准说明文档,为rest风格,创建/删除/详情方法通过PUT/DELETE/HEAD表述很多方法共用一个路由,通过head参数区分(例如putObject和copyObject)...ID:填写配置文件中的usernameSecret Access Key:填写配置文件中的password去除SSL选项图片配置签名在编辑连接页面点击左下角Advanced S3 Compatible...Storage Setting选择签名版本为V4图片支持功能支持创建桶/删除桶/上传文件/删除文件/下载文件/创建文件夹功能图片

    79231

    SpringBoot开发符合S3协议的文件存储服务

    背景 公司最近的业务大量涉及安可项目,要求避免使用第三方组件,原有开发框架支持本地文件存储/Minio/各类云存储,现在要求文件独立存储且文件服务需要自研,经调研评估后决定基于SpringBoot开发文件存储服务...,使用s3协议标准,这样可以直接使用aws-sdk接入无需再开发客户端,且安全安全性方面可以得到足够的保证(签名验证部分参考我的博文《Java实现AWS S3 V4 Authorization自定义验证...:abcd@1234 概述 s3协议无标准说明文档,为rest风格,创建/删除/详情方法通过PUT/DELETE/HEAD表述 很多方法共用一个路由,通过head参数区分(例如putObject和copyObject...Key ID:填写配置文件中的username Secret Access Key:填写配置文件中的password 去除SSL选项 配置签名 在编辑连接页面点击左下角Advanced S3 Compatible...Storage Setting 选择签名版本为V4 支持功能 支持创建桶/删除桶/上传文件/删除文件/下载文件/创建文件夹功能

    35430

    记对象存储服务——Minio的使用

    它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。...它支持文件系统和兼容Amazon S3的云存储服务(AWS Signature v2和v4)。...Minio是根据请求头来判断文件类型的,操作时如果有预览需求,一定要注意请求头的设置,比如: /** * 以流的形式上传对象 * * @param bucketName 存储桶名称 * @param...; e.printStackTrace(); } return false; } 上面实例中,采用此方法上传的文件,不论图片还是文本,在存储桶中展示均为灰色的文件,这样会导致外联会直接下载文件...---- Minio配置Nginx代理 Minio官方文档有配置nginx代理的说明,但是如果应用到业务当中还是会踩一下坑,在实际应用中,我希望通过配置应用名称的方法达到Java 应用可以连接、分享连接可以下载文件

    15.3K62

    SpringBoot 整合 Minio

    MinIO 官网:https://min.io MinIO 是一个基于 Go 实现的高性能、兼容 S3 协议的对象存储。...它适合存储海量的非结构化的数据,例如说图片、音频、视频等常见文件,备份数据、容器、虚拟机镜像等等,小到 1 KB,大到 5 TB 都可以支持。...private String newFileName; /** * 文件路径 */ private String fileUrl; } 动态创建 Bucket 如何设置桶的权限...在MinIO中,可以通过设置桶策略来控制桶的访问权限。桶策略是一个JSON格式的文本文件,用于指定哪些实体(用户、组或IP地址)可以执行哪些操作(读、写、列举等)。...• Statement:指定一个或多个声明,每个声明包含一个或多个条件,用于定义访问规则。 • Action:指定允许或拒绝的操作列表,如"s3:GetObject"表示允许读取对象。

    46820

    保护 Amazon S3 中托管数据的 10 个技巧

    1 – 阻止对整个组织的 S3 存储桶的公共访问 默认情况下,存储桶是私有的,只能由我们帐户的用户使用,只要他们正确建立了权限即可。...为此,我们将在建立权限时避免使用通配符“*”,并且每次我们要建立对存储桶的权限时,我们将指定“主体”必须访问该资源。...例如,我们将使用S3:GetObject或S3:PutObject但避免使用允许所有操作的S3:* 。...最后,我们可以使用“客户端加密”来自己加密和解密我们的数据,然后再上传或下载到 S3 7-保护您的数据不被意外删除 在标准存储的情况下,亚马逊提供了 99.999999999% 的对象的持久性,标准存储至少存储在...我们可以上传一组合规性规则,帮助我们确保我们的资源符合一组基于最佳实践的配置。S3 服务从中受益,使我们能够评估我们的存储桶是否具有活动的“拒绝公共访问”、静态加密、传输中加密......

    1.5K20

    云存储攻防之Bucket ACL缺陷

    基本概念 访问控制列表(ACL)使用XML语言描述,它是与资源关联的一个指定被授权者和授予权限的列表,每个存储桶和对象都有与之关联的ACL,支持向匿名用户或其他腾讯云的主账号授予基本的读写权限,需要注意的是使用与资源关联的...适用场景 当您仅需要为存储桶和对象设置一些简单的访问权限或开放匿名访问时可以选择ACL,但在更多的情况下推荐您优先使用存储桶策略或用户策略,灵活程度更高,ACL的适用场景包括: 仅设置简单的访问权限...许可的行为 READ 列出对象 GetBucket,HeadBucket,GetBucketObjectVersions,ListMultipartUploads WRITE 上传、覆盖和删除对象 PutObject...创建者和存储桶拥有者都具备 FULL_CONTROL 权限 简易示例 存储桶ACL 在创建存储桶时COS将创建一个默认的ACL赋予资源拥有者对资源的完全控制权限(FULL_CONTROL),示例如下...在创建对象时COS默认不会创建ACL,此时对象的拥有者为存储桶拥有者,对象继承存储桶的权限与存储桶的访问权限一致,由于对象没有默认的ACL,其将遵循存储桶策略(Bucket Policy)中对访问者和其行为的定义

    50520

    分布式文件系统MinIO

    MinIO 在很早的时候就采用了 S3 兼容协议,并且MinIO 是第一个支持 S3 Select 的产品....MinIO对其兼容性的全面性感到自豪, 并且得到了 750多个组织的认同, 包括Microsoft Azure使用MinIO的S3网关 - 这一指标超过其他同类产品的总和。...在MinIO中,存储数据的地方我们成为存储桶,也就是Bucket,它和我们的文件夹是同一个概念,对这个存储桶,我们可以对其设置权限,比如可读,可写,读写都可,这需要我们根据具体的场景来定。...通过SpringBoot整合Minio实现文件的上传下载 MinIO提供了很多客户端API,我这里直接通过Java API来访问,基于SpringBoot的便捷,就使用SpringBoot来整合。...除了可以直接在页面上创建存储桶,我们也可以指通过API的方式来创建,我使用MinIO依赖版本是8,所以API和以前的一些版本可能不一样,如下创建了一个名字为life的存储桶。

    4.8K30

    在Java中使用MinIO:实现对象存储的便捷与高效

    前言随着云计算和大数据技术的快速发展,对象存储已成为现代应用架构中不可或缺的一部分。MinIO是一个高性能、开源的对象存储服务器,兼容Amazon S3 API,非常适合用于存储大量非结构化数据。...本文将详细介绍如何在Java中使用MinIO,帮助开发者快速上手并充分利用其强大的功能。一、MinIO简介MinIO是一个轻量级的对象存储服务器,专为云原生应用设计。...二、MinIO Java客户端库为了方便Java开发者使用MinIO,MinIO提供了官方的Java客户端库。该库提供了丰富的API,支持对象的上传、下载、删除等操作,以及桶的管理和策略配置等功能。...bucketName); } else { System.out.println("Bucket already exists: " + bucketName); }}3.2 上传对象将文件上传到指定的桶中...,可以控制对桶和对象的访问权限:import io.minio.SetBucketPolicyArgs;import java.nio.charset.StandardCharsets;public void

    91310

    蘑菇博客如何集成Minio对象存储服务器

    大家好,我是陌溪,欢迎点击下方的公众号名片,关注陌溪,让我们一起成长~ 今天我们来讲讲蘑菇博客中的文件存储,蘑菇博客目前使用了本地文件存储,七牛云存储和Minio存储,下面是每种存储服务之间的优缺点,让我们一起来康康吧...登录成功后 创建bucket 我们首先需要创建一个桶,可以当成是一个目录,点击我们的右下角 加号 按钮,选择 create bucket 进行创建 我们创建一个叫 mogublog 的桶,创建完成后,...创建桶 上传文件 然后我们选中我们的桶,在点击加号,选择 upload file 进行文件上传 ?...Minio对象存储服务,我们只需要在系统配置,找到我们的 Minio 对象存储 例如:我在上面已经部署了 http://101.132.122.175:8080 的 Minio 服务【按照你部署的 ip...创建桶 还需要修改一下我们的 bucket 权限,允许读写权限 ? 修改权限 最后在回到我们的系统配置,开启 Minio 上传功能,同时在开启 Minio 的图片显示 ?

    1.6K30

    国产最强权限管理,没有之一,不接受任何反驳!

    其中,生效条件支持您在授予权限时指定条件,例如限制用户访问来源,携带指定的请求参数等。一个完整的生效条件包括以下几个元素:条件键、条件操作符和条件值。...示例2:限定上传对象(PutObject)的 Content-Type 必须为“image/jpeg” 假设主账号(uin:100000000001)拥有存储桶examplebucket-1250000000...下面这个存储桶策略的含义是:限制使用 PutObject 上传对象必须携带Content-Type头部,且Content-Type的值为“image/jpeg”。...,使用 PutObject 上传对象时,Content-Type 头部必须为"image/jpeg";正确的请求会返回200 OK,未携带 Content-Type 头部或头部值不是 image/jpeg...对于一个存储桶在开启版本控制之前上传的对象,开启版本控制后,这批对象的版本号统一是字符串"null" 条件键 cos:versionid 条件键 cos:versionid 用于限制请求参数 versionId

    72630

    将SSRF升级为RCE

    今天我照例要和大家分享一个新的多汁漏洞。 这个问题是在一个私人客户中发现的,所以我们称之为redacted.com。 探索范围。 在列举客户的域为子域的时候,我发现子域[docs]。...我希望用著名的场景来升级它。 "创建一个RSA认证密钥对(公钥和私钥)" "以便能够从账户登录到远程站点,而不需要输入密码" 通过[上传后门]升级成功。 试图读取【S3 Bucket】内容。...然而,由于现有的安全策略,大多数命令的访问都被拒绝了。 ~# aws s3 ls 调用ListBuckets操作时发生错误(AccessDenied)。...~# aws s3 ls s3://elasticbeanstalk-us-east-1-76xxxxxxxx00/ -recursive 现在,让我们尝试上传一个后门!.../cmd.php到s3://docs.redact.com/cmd.php 在这里,我们得到了一个成功的RCE! 简而言之,你可以通过多种方式将服务器端请求伪造升级为远程代码执行。

    2K40

    国产最强权限管理,没有之一,不接受任何反驳!

    其中,生效条件支持您在授予权限时指定条件,例如限制用户访问来源,携带指定的请求参数等。一个完整的生效条件包括以下几个元素:条件键、条件操作符和条件值。...示例2:限定上传对象(PutObject)的 Content-Type 必须为“image/jpeg” 假设主账号(uin:100000000001)拥有存储桶examplebucket-1250000000...下面这个存储桶策略的含义是:限制使用 PutObject 上传对象必须携带Content-Type头部,且Content-Type的值为“image/jpeg”。...,使用 PutObject 上传对象时,Content-Type 头部必须为"image/jpeg";正确的请求会返回200 OK,未携带 Content-Type 头部或头部值不是 image/jpeg...对于一个存储桶在开启版本控制之前上传的对象,开启版本控制后,这批对象的版本号统一是字符串"null" 条件键 cos:versionid 条件键 cos:versionid 用于限制请求参数 versionId

    60830

    浅析云存储的攻击利用方式

    ,会导致存储桶的遍历。...5、任意文件上传与覆盖 将任意文件上传至存储桶,或者说也可以覆盖存储桶上已经有的一个文件。这里主要关系到一个错误的配置策略,PutObject。...我们再来看一下微软的Azure下的劫持,原理也同上。 8、存储桶的配置可写 存储桶的配置可写,我们访问一个存储桶时,如果提示我们Access Denied的话,如下图。...10、修改网站引用的S3资源进行钓鱼 这里比较好理解,我们既然拥有上传的权限了,我们可以通过修改里面的资源,进行一个钓鱼或污染。...3、阿里云存储桶劫持 该漏洞的奖金为2500,在第二张图我们可以看到,访问域名显示NoSuckBucket,在HostID中我们可以看到存储桶的域名,随后创建了一个跟这个名称一样的存储桶,并上传一个1

    2.7K30

    前端上传文件到腾讯云(对象存储)

    需要分析 我为什么要将文件上传到服务器,很简单,文件太大,公司的带宽不行,上传一个文件需要的时间太长,导致的是用户体验太差,那么怎么解决这个问题,很有效的解决办法是将文件上传到阿里云或者腾讯云上,我们需要的时候将...买的过程就就不写了,毕竟我也不参与,买好了以后需要配置的地方简单的说一下: 第一要申请一个bucket(存储桶) ? ?...这些是一会我会说到的,这里的字段不用担心,后端会处理好的,说明一下这些是做什么的, appleId很明显就是识别身份用的 SecretId和SecretKey是用来生成签名的(我后面会说) Bucket...您是可以不填的,这里我是以为需要做一个不重复名字才这样写的,这个名字是我用GUID生成以后处理的,GUID怎么生成这个,我之前写过,您可以找一下,避免出现上传重复文件的问题,腾讯云是上传重复文件的时候会覆盖掉...*/ cos.putObject({ Bucket: '************', //存储桶用户识别 (必须有) Region: '*********',

    14.4K55
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券