程序员经验分享-hwhale

从 S3 传输到 Google 存储 - 密钥不正确

2023-12-13

过去几个小时我一直在尝试设置从 S3 到我的谷歌存储桶的传输。

创建传输时,我不断收到的错误是:“访问密钥无效。请确保 S3 存储桶的访问密钥正确,或将存储桶权限设置为授予所有人。”

访问密钥和秘密都是正确的,因为它们当前在生产中用于 S3 完全访问。

有几点需要注意:

  1. 在 S3 存储桶上启用了 CORS
  2. 存储桶策略仅允许经过身份验证的 AWS 用户列出/查看其内容
  3. S3 需要签名 URL 才能访问

存储桶政策:

{
    "Version": "2008-10-17",
    "Id": "Policy234234234",
    "Statement": [
        {
            "Sid": "Stmt234234",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:AbortMultipartUpload",
                "s3:GetObjectAcl",
                "s3:RestoreObject",
                "s3:GetObjectVersion",
                "s3:DeleteObject",
                "s3:DeleteObjectVersion",
                "s3:PutObjectVersionAcl",
                "s3:PutObjectAcl",
                "s3:GetObject",
                "s3:PutObject",
                "s3:GetObjectVersionAcl"
            ],
            "Resource": "arn:aws:s3:::mybucket/*"
        },
        {
            "Sid": "2",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity xyzmatey"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mybucket/*"
        },
        {
            "Sid": "3",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::mybucket"
        }
    ]
}

CORS 政策

<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>http://www.mywebsite.com</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedMethod>DELETE</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedHeader>AUTHORIZATION</AllowedHeader>
    </CORSRule>
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>HEAD</AllowedMethod>
        <AllowedHeader>AUTHORIZATION</AllowedHeader>
    </CORSRule>
</CORSConfiguration>

知道我哪里出错了吗?

编辑:我已经设置了gsutil工具在谷歌计算实例上,并在确切的存储桶上使用相同的AWS密钥进行了复制。工作起来就像一个魅力..


我是 Transfer Service 的开发人员之一。

您需要将“s3:GetBucketLocation”添加到您的权限中。

但是,如果您收到的错误更具体地与您的 ACL 有关,而不是与无效密钥有关,那就更好了。我会调查一下。

编辑:向这篇文章添加更多信息。有文档列出了此要求:https://cloud.google.com/storage/transfer/

以下是“配置访问”部分的引用:

“如果您的源数据是 Amazon S3 存储桶,则设置一个 AWS Identity and Access Management (IAM) 用户,以便该用户能够列出 Amazon S3 存储桶,获取桶的位置,并读取桶中的物体。”[强调我的。]

EDIT2:这个答案中提供的大部分信息可能对其他人有用,所以它将保留在这里,但约翰的答案实际上触及了OP问题的根源。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazons3

googlecloudstorage

filetransfer

从 S3 传输到 Google 存储 - 密钥不正确 的相关文章

随机推荐

  • Flink广播状态如何初始化?

    我们正在尝试构建一个用例 其中来自流的数据通过计算公式运行 但公式本身也应该 很少 可更新 通过阅读文档 在我看来 Flink 广播状态非常适合这种情况 作为实验 我构建了一个简化版本 假设我有一个整数流 以及第二个包含这些整数的乘法因子的

  • 如何将UNC转换为本地路径

    我正在寻找一种方法来获取给定 UNC 路径的相应本地路径 微软提供了一个小型库CheckLCL以此目的 并非所有 Windows 版本都支持此库 有人知道这方面的开源方法吗 还有MAPI功能来自UNC的ScLocalPath 但不确定它是否

  • 如果经过身份验证,则允许下载文件

    我在 htaccess 文件中有一个 RewriteRule RewriteRule folder folder handle php path 1 L 用于验证用户身份handle php归档并查看他们是否拥有高级帐户 我想要 1 检查用

  • 为什么 NSString 和 NSLog 处理 %C 和 %lc(以及 %S 和 %ls)的方式不同?

    Apple s 字符串格式说明符文件索赔 NSString 格式化方法和 CFString 格式化函数支持的格式说明符遵循IEEE printf 规范 您还可以将这些格式说明符与 NSLog 函数一起使用 但是 虽然printf规范定义 C

  • 更新推送证书并保持当前 App Store 应用程序正常运行

    我在应用程序商店中有一个应用程序 它使用的 iOS 配置文件 分发 已过期 此配置文件包含也已过期的推送证书 并且不再出现在门户中 问题1 有没有办法重新创建推送证书然后更新配置文件 我的钥匙串上仍然有推送证书 已过期 问题2 我是否需要使

  • 如何用 python 检测 firebase child 的变化?

    我在使用这个应用程序时遇到了一些问题 我需要的是 如果我检测到数据库 FIREBASE 中的更改 特别是 sala 和 ventilacion 节点中的更改 该函数就会执行它必须执行的操作 如果数据库中没有任何更改 它不会执行任何操作 我正

  • git 复制特定版本的存储库

    我是 git 新手 所以如果这是一个愚蠢的问题 请原谅我 我有一个 git 存储库 我需要将存储库的特定修订版复制到其自己的单独目录中 复制的版本本身不需要是 git 存储库 我不需要或想要历史记录或 git 文件夹 只是特定提交的存储库的

  • 从现有表中过滤 SQL DDL 语句的列名称

    是否可以在 psql 中过滤列名本身 我想在一个单独的模式 伪代码 中生成原始表的有限版本 具有数百列 create table why am i doing this select from original table where co

  • 在Python中检测白色背景上的物体

    我正在尝试使用 Python 来检测白色表面上有多少个物体 示例图像位于本文末尾 我想知道应该如何做到这一点 主要是因为背景是白色的 并且大多数时候它被检测为前景 基于本教程 我现在在 Python 中拥有的内容 http pythonvi

  • 在谷歌脚本中将谷歌电子表格转换为xls [重复]

    这个问题在这里已经有答案了 可能的重复 Google Apps 脚本通过电子邮件发送 Google 电子表格 Excel 版本 我到处寻找这个但无法让它工作 我正在发送一封电子邮件 其中包含谷歌应用程序脚本中的附件 该文档是一个谷歌电子表格

  • C 中的 FILE 关键字到底是什么?

    我已经开始学习一些 C 作为一种爱好 并且已经盲目地使用 FILE 作为文件指针的声明相当长一段时间了 我一直在想 这是 C 用来处理文件的关键字或特殊数据类型吗 它是否包含文件内的流和其他数据 为什么定义为指针呢 举一个例子来说明我的意思

  • jQuery - 在文本后添加元素

    我有一个带有一些链接的导航 ul class nav li a class active linkname a li li li ul 现在我需要直接在 linkname 之后添加额外的内容 如下所示 ul class nav li a c

  • 当我的应用程序被删除时呼叫状态更改网络服务

    在我的应用程序中 我使用网络服务 当用户登录到我的应用程序时 我的应用程序发送状态为 1 的请求意味着已登录 当单击注销按钮时 单击发送状态为 0 的请求 现在的问题是 当用户从设备中删除应用程序时 我的服务器中的状态保持为 1 登录 因此

  • 我创建了一个自定义 powershell .psm1 模块,但编辑后它不会更新

    我在中创建了一个自定义的powershell模块 C Program Files WindowsPowerShell Modules PennoniAppManagement目录 每当我对模块中的函数进行更改 然后将模块导入到脚本中时 更新

  • AllowHtml 不适用于 ASP.Net Mvc 3 站点

    我们尝试在 ViewModel 属性之一上使用 AllowHtml 装饰 以便避免 YSOD 从以下位置检测到潜在危险的 Request Form 值 客户端 请求文本 br 当我们尝试提交 html 文本时 例如 br 然后我们希望在控制

  • PushBots 应用程序崩溃

    我正在制作一个 Android 应用程序 它使用 PushBots 来使用推送通知服务 我想要做的是 当我收到推送通知时 我想将消息保存在 TextView 中 以便我可以拥有所有收到消息的历史记录 我做了 PushBots 网站上写的所有

  • 如何使用 Orion 在传出通知中添加自定义标头?

    我阅读了 自定义通知 部分NGSv2 规范我仍然对如何进行这项工作存有疑问 我是否必须将以下代码作为有效负载放入订阅 POST 中 httpCustom url http foo com entity id headers Content

  • 如何从文件中删除与正则表达式不匹配的行?

    我有一个大文件 如下所示 7f0c41d6 f9c6 47aa a034 d40bc629c973 csv 159890 159891 24faaed6 62ee 4175 8430 5d73b09911c8 csv 159907 5bad

  • 如何在后台启动 PhantomJS + Selenium 窗口?

    我在我的应用程序中使用 selenium phantomjs 但我想在后台启动我的应用程序 selenium 和 phantomjs 窗口 我该怎么做 I tried PhantomJSOptions options new Phantom

  • 从 S3 传输到 Google 存储 - 密钥不正确

    过去几个小时我一直在尝试设置从 S3 到我的谷歌存储桶的传输 创建传输时 我不断收到的错误是 访问密钥无效 请确保 S3 存储桶的访问密钥正确 或将存储桶权限设置为授予所有人 访问密钥和秘密都是正确的 因为它们当前在生产中用于 S3 完全访

热门标签