मैं वास्तव में एडब्ल्यूएस में इधर-उधर बह रहा हूं यह जानने की कोशिश कर रहा हूं कि मैं यहां क्या याद कर रहा हूं। मैं इसे बनाना चाहता हूं ताकि एक IAM उपयोगकर्ता S3 बाल्टी से फ़ाइलों को डाउनलोड कर सके - बिना फाइलों को पूरी तरह से सार्वजनिक किए - लेकिन मैं उपयोग से वंचित हो रहा हूं। अगर किसी को पता चल सकता है कि मैं क्या बंद करूंगा।
मैंने अब तक क्या किया है:
- मेरा-उपयोगकर्ता (उदाहरण के लिए) नामक एक उपयोगकर्ता बनाया गया
- उपयोगकर्ता के लिए पहुंच कुंजियों को बनाया और उन्हें EC2 उदाहरण में ~ / .aws में डाल दिया
- एक बकेट नीति बनाई, जिसे मैं अपने उपयोगकर्ता के लिए अनुदान पहुंच की उम्मीद करूंगा
- आज्ञा को दौड़ा
aws s3 cp --profile my-user s3://my-bucket/thing.zip .
बाल्टी नीति:
{
"Id": "Policy1384791162970",
"Statement": [
{
"Sid": "Stmt1384791151633",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Principal": {
"AWS": "arn:aws:iam::111122223333:user/my-user"
}
}
]
}
परिणाम A client error (AccessDenied) occurred: Access Denied
हालांकि मैं एक ही कमांड और डिफ़ॉल्ट (रूट खाता?) एक्सेस कुंजी का उपयोग करके डाउनलोड कर सकता हूं।
मैंने एक उपयोगकर्ता नीति जोड़ने की कोशिश की है। हालांकि मुझे नहीं पता कि यह क्यों आवश्यक होगा मुझे लगा कि यह चोट नहीं पहुंचाएगा, इसलिए मैंने इसे अपने उपयोगकर्ता से जोड़ा।
{
"Statement": [
{
"Sid": "Stmt1384889624746",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*"
}
]
}
समान परिणाम।