腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
存储
桶
策略
混乱
,
无法
再
访问
存储
桶
amazon-web-services
、
amazon-s3
、
amazon-iam
我创建了一个s3
存储
桶
,并为其提供了以下
存储
桶
策略
{ "Id": "Policy1586942250763", "Resource": "arn:aws:s3:::bucket-name" }
浏览 12
提问于2020-04-15
得票数 0
2
回答
无法
删除S3:
访问
被拒绝
amazon-web-services
、
amazon-s3
我为
存储
桶
尝试了不同的
策略
,并只为一个特定用户提供了对
存储
桶
的
访问
权限。那个用户已经不存在了,我也不能对
存储
桶
做任何事情。当我尝试使用bucket做一些事情时,我得到:
访问
被拒绝。我的当前用户具有完全管理员
访问
权限。我尝试创建另一个具有完全
访问
权
浏览 2
提问于2019-10-19
得票数 0
1
回答
保存错误
存储
桶
策略
后拒绝
访问
如何解决?
amazon-web-services
、
amazon-s3
、
terraform
、
terraform-provider-aws
使用terraform,我设置了我的堆栈,我只是更改了
存储
桶
策略
并应用了,但现在我发现
存储
桶
策略
拒绝包括管理和更改
策略
在内的所有操作。 如何更新
策略
才能删除
存储
桶
?我不能
再
访问
存储
桶
策略
,但应用的仍然是我的terraform状态。如果我尝试销毁
存储
桶
,它会显示以下内容(我屏蔽了id和accou
浏览 34
提问于2021-02-20
得票数 1
回答已采纳
1
回答
授予用户对所有外部
存储
桶
的
访问
权限,但排除我们自己的帐户
存储
桶
amazon-web-services
、
amazon-s3
、
amazon-iam
我想让IAM用户
访问
所有外部
存储
桶
-不在我们自己的帐户中的
存储
桶
。 例如,公开
访问
的
存储
桶
或某人授予我们的AWS帐户
访问
权限的
存储
桶
。如果我们账户中的IAM用户没有
访问
外部
存储
桶
的权限(通过IAM
策略
),他们就
无法
访问
它。我不能授予他们
访问
所有
存储
桶
浏览 16
提问于2020-02-07
得票数 0
1
回答
尝试限制对AWS中特定Lambda的
访问
时,条件密钥无效
amazon-web-services
、
amazon-iam
我正在尝试将以下
策略
应用于我的s3
存储
桶
: "Version": "2012-10-17", "Effect": "Deny",我的目的是阻止对这个s3
存储
桶
的
访问
,除非是来自指定的lambda函数(我将添加额外的条件以允许来自管理员用户的
访问
,这段代码只是为了简洁)
浏览 1
提问于2020-06-12
得票数 0
1
回答
AWS托管服务的
访问
控制
amazon-web-services
、
amazon-s3
、
amazon-iam
、
amazon-rekognition
、
amazon-textract
我们的组织正计划使用亚马逊网络服务托管服务,如Rekognition,Textract等,因为这些服务使用S3
存储
桶
进行面部比较和分析文档。令人担忧的是,最终用户不应该能够
访问
我们组织外部的
存储
桶
,有没有什么方法可以限制我的组织中只
访问
S3
存储
桶
?
存储
桶
可以由用户动态创建,因此
访问
控制应该覆盖帐户中的所有
存储
桶
。
浏览 13
提问于2021-02-08
得票数 0
1
回答
某些
存储
桶
上的AWS S3 putObjectFile
访问
被拒绝
amazon-web-services
、
amazon-s3
我的aws上有几十个
存储
桶
,我可以很好地对它们进行读写,它们主要在美国地区。但是当我在欧盟(斯德哥尔摩)区域创建一个新的
存储
桶
时,当我试图通过PHP使用putObjectFile时,我得到了“
访问
被拒绝”的错误。相同的脚本和所有其他内容都适用于所有其他
存储
桶
,除了欧盟区域
存储
桶
。这是有原因的吗? 我可以通过chrome中的aws控制台上传文件。
浏览 0
提问于2020-07-09
得票数 0
2
回答
即使在S3
桶
策略
中指定了IAM用户,也拒绝
访问
。
amazon-web-services
、
amazon-s3
我创建了一个没有“权限
策略
”的IAM用户。 "arn:aws:s3:::bucketname/*" }}顺便说一句,如果我在IAM的
策略
设置中给予S3充分的
访问
权限,它就能正常工作。 是否有一种只使用S3
桶</em
浏览 0
提问于2020-08-01
得票数 0
回答已采纳
1
回答
AWS Media Convert 1401错误:在S3
存储
桶
上启用“阻止此帐户的公共
访问
设置”时出现授权错误
amazon-web-services
、
amazon-s3
、
aws-media-convert
、
aws-access-policy
我有一个媒体转换工作,将采取从s3
桶
输入视频,然后转换它,并将其
存储
在同一帐户内的另一个
桶
。但是,当为s3
存储
桶
启用“阻止此帐户的公共
访问
设置”时,我将获得1401 Unable to write to output file: [Failed to write data: Access Denied当我禁用阻止公共
访问
时,它起作用了。但是,我希望将这个安全层放在适当的位置。
浏览 13
提问于2021-10-19
得票数 0
1
回答
启用传统负载均衡
访问
日志:控制台未出现Bucket
amazon-web-services
、
amazon-s3
我在之后设置了一个东南
存储
桶
,但是我意外地在
存储
桶
策略
中使用了ap- S3 -2帐户ID,而不是us-east-1帐户ID。因此,该
存储
桶
不会显示在亚马逊网络服务控制台或命令行界面中,任何对其执行命令行界面操作的尝试都会返回一个AccessDenied错误。 如何删除此
存储
桶
,以便使用
存储
桶
策略
中正确的帐户ID重新创建?(在我的安全凭证->
访问
密钥下生成一个
浏览 1
提问于2019-12-16
得票数 0
1
回答
采用S3端点和
存储
桶
策略
的AWS胶水
aws-glue
部署在VPC S3
存储
桶
中的S3端点具有仅允许来自端点的流量的
存储
桶
策略
。粘合有权
访问
所述
存储
桶
的IAM角色。当我运行一个AWS Glue Crawler作业时,我得到了一个错误“用户没有
访问
IAM
存储
桶
的权限”,我试图提供S3用户ID
访问
S3
存储
桶
。我在S3
存储
桶
策略
中添加了IAM角色和IA
浏览 28
提问于2020-03-25
得票数 0
2
回答
无ACL的S3
存储
桶
-无权限
amazon-web-services
、
amazon-s3
、
acl
我发现S3
存储
桶
有一个问题。 该
存储
桶
未关联任何ACL,创建该
存储
桶
的用户已被删除。 如何在
存储
桶
中添加一些ACL来重新获得控制权?对于使用AWS CLI的任何命令,结果总是相同的:调用操作时出现错误(AccessDenied):
访问
被拒绝 此外,在AWS控制台中,
访问
被拒绝。
浏览 30
提问于2019-12-16
得票数 1
回答已采纳
1
回答
来自地形的格式错误的S3
策略
amazon-s3
、
terraform
、
policy
、
terraform-provider-aws
看起来,作为我的Terraform部署的一部分,我得到了一个格式错误的
策略
,并且在查看它时没有看到任何问题,所有的Principals似乎都已经就位了,没有什么是不寻常的。
浏览 2
提问于2018-07-12
得票数 3
回答已采纳
2
回答
取消写入相同帐户中的S3
桶
的任务
amazon-web-services
、
amazon-s3
、
aws-fargate
我有一个ECS法尔盖特任务使用一个
桶
在同一个帐户。出于测试目的(稍后我将收紧权限),任务是使用AmazonS3FullAccess
策略
。在Fargate任务中,我可以成功地使用awscli列出
桶
中的文件,但是任何PutObject尝试都会拒绝
访问
。有人知道为什么当角色应用AmazonS3FullAccess
访问
策略</
浏览 2
提问于2022-02-15
得票数 1
1
回答
Read only users -列出我对其具有读取权限的所有
存储
桶
amazon-s3
、
ceph
、
radosgw
我们正在使用ceph,并且有几个
存储
桶
。 我们使用一个只读用户来备份这些
存储
桶
。 如果我知道列表,我可以备份我所有的
存储
桶
。 我不明白为什么,但我不能列出所有的
桶
。该
策略
如下所示: { "Statement": [{ "Princip
浏览 35
提问于2021-05-07
得票数 0
1
回答
使用ec2实例标签限制S3
存储
桶
上ec2实例的
访问
amazon-web-services
、
amazon-s3
、
amazon-ec2
我希望只允许特定的EC2实例使用S3
存储
桶
策略
中的EC2实例标签
访问
特定的S3
存储
桶
。 我想在使用saltstack创建
存储
桶
的过程中设置
存储
桶
策略
运行时。我在S3
存储
桶
策略
中尝试了使用sourceip条件,但我将不会拥有源EC2实例的公共IP地址。
浏览 2
提问于2019-10-14
得票数 0
2
回答
无法
在两个帐户之间进行亚马逊S3跨区域复制
amazon-web-services
、
amazon-s3
我有两个Amazon AWS帐户,每个帐户都有一个
存储
桶
,位于不同的区域。我想将数据从一个
存储
桶
复制到另一个
存储
桶
,据我所知,这应该是一个简单的创建过程。然而,我真的很挣扎,我不知道我做错了什么。我在网上遵循了很多说明,包括浏览各种AWS教程,看了很多示例,但我
无法
获得要复制的数据。 我在两个
存储
桶
上都启用了版本控制,并且没有任何数据是加密的。但是,我的源
存储
桶
中确实有一个
策略
,它
浏览 83
提问于2019-03-12
得票数 2
回答已采纳
1
回答
对我的亚马逊网络服务S3
存储
桶
中其他人创建的对象的
访问
权限被拒绝
amazon-web-services
、
amazon-s3
我们有一个将文件写入亚马逊S3
存储
桶
的应用程序。我
无法
将文件下载或复制到不同的
存储
桶
。我收到access denied错误。文件的所有者是其他人,但是
存储
桶
归我们所有。该人员
无法
访问
,并且不在组织中。如何
访问
文件并更改
访问
权限或更改文件的所有者? 我尝试将对象从源
存储
桶
复制到目标
存储
桶
,但Error 403。
存储</em
浏览 14
提问于2019-09-19
得票数 0
1
回答
创建基于私有云
访问
密钥限制
访问
的S3
存储
桶
策略
amazon-web-services
、
amazon-s3
、
devops
我们在一个租户中有多个
存储
桶
。我们为同一个租户中的各个
存储
桶
生成
访问
密钥和密钥。我想使用
存储
桶
策略
,根据access-key授予
存储
桶
访问
权限,拒绝租户中剩余的
存储
桶
访问
。
浏览 2
提问于2020-08-04
得票数 1
1
回答
为什么我的亚马逊网络服务S3
存储
桶
策略
不能覆盖我的IAM
策略
?
permissions
、
amazon-web-services
、
policy
、
bucket
、
amazon-iam
": [ "Effect": "Allow", "Resource": "*" ]然后,我在我的S3
存储
桶
上有一个拒绝该用户
访问
的
策略
user/testuser" "Action": "s3:*", "Reso
浏览 3
提问于2012-07-22
得票数 10
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
SOCRadar:微软因配置错误致2.4TB客户敏感数据泄露
Redis百亿级Key存储方案
“星”产品”XSKY发布 S3 Console,助力企业轻松玩转非结构化数据可视化管理
大云软件定义存储BC-SDS v2.5——基于Ceph Luminous新起航
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券