用于通过Cognito进行身份验证的用户的亚马逊S3特定文件夹,对于listObjects返回403
对于通过Cognito进行身份验证的用户的亚马逊S3特定文件夹,对于listObjects返回403的问题,可能是由于权限配置不正确导致的。以下是一种可能的解决方案:
- 确保Cognito用户池和身份池已正确设置,并且与S3存储桶进行了正确的集成。确保已为Cognito用户池配置了正确的身份提供者。
- 检查S3存储桶的访问策略和ACL(访问控制列表)。确保已为Cognito用户池中的用户提供足够的权限来访问特定文件夹。可以使用AWS的IAM策略来控制对S3存储桶和文件夹的访问权限。
- 确保在Cognito身份池中为用户分配了正确的角色,并且该角色具有足够的权限来访问S3存储桶和特定文件夹。可以使用IAM策略来定义角色的权限。
- 检查Cognito身份池的身份验证流程设置。确保已正确配置身份验证流程,以便在用户进行身份验证时,正确地向用户返回访问令牌和身份令牌。
- 如果问题仍然存在,可以尝试重新配置Cognito和S3集成,确保所有设置都正确无误。也可以尝试使用AWS的CloudTrail来跟踪和调试API调用和权限问题。
需要注意的是,以上解决方案是一种常见的处理方法,具体解决方法可能因具体情况而异。在实际应用中,建议参考相关文档和官方指南,以确保正确配置和集成Cognito和S3,并为用户提供正确的访问权限。
相关·内容
我正在尝试在s3中创建一个特定的用户文件夹。所有用户都通过Cognito(谷歌提供商)进行身份验证。我为Cognito角色制定了这样的政策 "Version": "2012-10-17", {
"Sid": &qu
浏览 19提问于2020-03-02得票数 0
2回答
我正在寻找一种集中式服务,在那里我可以托管用户数据,并让它们验证和保护不同的web应用程序,iphone应用程序都使用自定义登录和社交登录,如Twitter/Google/Facebook。一个示例流程是,我有多个网站编码在PHP中,并希望用户登录到这些网站。但仅限有权访问的用户。这些用户数据,登录,访问权限等需要托管在一个集中的地方,并尽可能多的头疼自由。与其为此构建我自己的平台来支持所有的身份验证</e
浏览 1提问于2015-03-27得票数 5
1回答
目前,我正在研究一个用例,在该用例中,我需要使用application对web应用程序用户进行身份验证,并提供对S3桶中用户特定文件夹的访问。为此,我在浏览器端使用JavaScript,能够对用户进行身份验证。
我已经创建了一个IAM策略,其中我试图将S3访问限制为用户特定文件夹的身份验证<e
浏览 0提问于2019-02-14得票数 0
回答已采纳
1回答
我有一个cognito用户池,在这个池中我有几个用户。问题是,如何使用策略授予认知用户访问S3存储桶中特定文件夹的权限?"arn:aws:s3:::exampleBucket/folder1/*" }}
我将此策略附加到一个角色,该角色的类型为Web身份,亚马逊认知然后,我将此角色连接到cogn
浏览 1提问于2017-09-19得票数 0
我正在构建一个需要访问DynamoDB的Java应用程序。该应用程序旨在供多个最终用户使用(并非所有最终用户都是受信任的)。根据我的理解,为了访问亚马逊网络服务,亚马逊网络服务凭证需要在运行时通过中描述的几种方式加载到最终用户的机器上
然而,我不认为直接将访问密钥和令牌硬编码到应用程序代码中是安全的,因为这很容易暴露出来。考虑到我的最终用户没有太
浏览 0提问于2019-06-21得票数 0
我使用经过Google验证的Cognito凭证提供程序直接从Android调用lambda。通过使用凭据提供程序获得的角色允许我调用lambda。我可以在我的CloudWatch日志中看到,lambda确实在传递给lambda处理程序的上下文变量中接收了用户的Cognito标识。lambda承担一个角色,该角色使用此标识变量限制lambda对由Cognito标识变量指定的特定<em
浏览 0提问于2016-08-30得票数 1
1回答
当用户使用Facebook联邦身份试图上传图像时,我得到了一个错误: AWSS3Provider -错误上传错误:“请求失败状态代码403”状态代码: 403禁止请求网址:
上传的图像将放置的文件夹是“未定义的”,而不是一个有效的用户标识,就像使用AWS UserPool<em
浏览 2提问于2020-04-23得票数 3
随着最近发布的API认知自定义授权器的发布,我试图在没有Lambdas的情况下,将科尼图、API网关和S3一起用于经过身份验证的访问控制。使用API授权可以正常工作(对于正确设置API执行角色的信任关系),但我似乎无法获得资源策略来捕获认知用户ID子变量,以便基于用户ID对S3资源进行细粒度访问控制。下面是我正在努力实现的当前流程:
使用认知进行</e
浏览 0提问于2019-02-20得票数 0
1回答
我正在开发一个web应用程序与两个移动(Android和iOs)基于相同的应用程序。目前上传的文件对所有人开放,这意味着任何有直接图像链接的人都可以使用web浏览器打开它。如何保护或限制移动应用程序或web应用程序的用户访问文件?
注意:作为一个初学者,如果我需要在我的s3配置中提供更多的细节,我不确定要提供的配置细节和问题。
浏览 2提问于2017-05-09得票数 1
我可以作为经过身份验证的用户成功访问我的亚马逊网络服务DynamoDB。 getDocumentClient() { .then(credentials => newcredent
浏览 0提问于2018-06-16得票数 1
但是现在我希望通过简单的身份验证就可以访问这些S3对象。我已经检查了所有AWS教程,但找不到一种简单的方法来实现这一点。我不想使用Cognito服务,因为我的应用程序不需要身份验证,而且我的S3文件与用户无关,它们用于应用程序。我希望这些S3对象可以通过对url的http请求来访问,该url包括如下简单的键:
浏览 21提问于2019-01-22得票数 1
1回答
认知用户授权访问s3对象?
、、、、
我有一些认知用户会写到一个S3桶中。我假设以下过程(也许还有一个更好的过程?):2)让用户使用认知进行身份验证,然后将资源写入桶中。3)让用户从桶中检索资源,但前提是用户必须将资源写入桶(另一个要求是,对象必须使用设置为true的布尔值进行标记,因此我认为它必须通过lambda端点才能完成吗?)我脑海中闪现的一件事是,也许有一种方法可以创建只有用户才
浏览 1提问于2018-04-11得票数 4
回答已采纳
我目前正在开发一个webApp,让经过身份验证的用户(通过Cognito User Pool)处理他们自己的s3存储桶。通过这种方式,我想使用以下变量${cognito- In ty.amazonaws.com:sub}来动态命名我的s3存储桶。这就是我对我的s3角色的期望,该角色从我的Cognito联合身份链
浏览 12提问于2020-06-04得票数 0
回答已采纳
1回答
用例:关闭前提下的WingFTP安全服务器并将50+文件夹移动到AWS S3。需要向组织以外的120个最终用户提供访问权限。
我不想像FileCloud这样的第三方应用程序(无意冒犯FileCloud),也不想分拆一个运行WingFTP的</
浏览 0提问于2018-07-12得票数 1
我正在使用AWS Cognito用户池为一个应用程序编写用户策略,该应用程序需要与我们之前在S3上使用的旧的临时用户管理系统兼容,同时我们使用Cognito迁移到更好的用户管理模型。旧系统在组策略中使用arn:aws:s3:::[Our Bucket Name]/${aws:username}/*,仅允许用户使用其用户名访问对象。我曾认为在<e
浏览 2提问于2018-09-21得票数 2
我正在编写一个基本的反应原生应用程序,用户将能够将自己注册到亚马逊网络服务认知用户池,并以该身份登录,以从S3存储/检索他们的数据。我只有一个存储桶,每个用户在该存储桶中都有自己的文件夹。在这种情况下,我如何将每个用户限制在他们自己的文件夹中。这是一个场景。
然后,我为我的<em
浏览 0提问于2017-07-03得票数 2
当我使用Auth.signIn进行登录时,我使用记录的基于认知IAM的身份验证来登录用户response?Though中的是accessKey和secretK
浏览 2提问于2021-01-31得票数 0
回答已采纳
我想创建一个S3存储桶策略,它可以阻止公共访问,但只允许通过Cognito注册我的应用程序的人能够通过应用程序上传对象。当前阻止公共访问设置:
我当前的存储桶策略: "Version": "2012-10-17", "Statement"Principal": {
浏览 1提问于2020-08-30得票数 0
2回答
可以使用Amazon Cognito授予临时访问令牌/密钥/等,以便使用移动应用程序或网站调用S3函数吗?
我希望非iam用户能够登录,通过身份验证,然后访问他们在特定S3存储桶中的特定文件夹。Cognito似乎只允许我使用identityId作为前缀,但不是每个用户每次都使用相同的id,除非我弄错了。我从他们的宠物商店-la
浏览 3提问于2015-12-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
