程序员经验分享-hwhale

PUT/同步所需的 s3cmd S3 权限

2023-12-30

在迁移到 AWS EC2 时,我有充分的理由希望限制实例的用户权限。实例需要做的一件事是访问 S3 上的文件并在那里写入文件。然而,如果不向该用户授予所有权限,我找不到任何方法来实现此目的.

s3cmd 允许我在我授予策略权限的 s3 存储桶上调用“ls”和“du”,但在尝试与这些文件夹之一进行 PUT/同步时总是失败并出现 403 错误。如果我使用我的 root 凭据,传输就会直接完成。

所以,我不明白为什么如果我向用户授予所述存储桶的所有权限,它就不能 PUT,但如果我授予它阿恩:aws:s3:::*(所有桶)然后就可以了。对我来说毫无意义。

以前还有其他人处理过这个问题吗?


尝试这样的事情。我认为问题是您需要 s3:ListAllMyBuckets 和 s3:ListBuckets 才能使 s3cmd 正常工作。不知道为什么,但除非它可以获得存储桶列表,否则它不会工作。第一次尝试使用 s3cmd 的权限时,我遇到了同样的问题,这就是解决方案。

{
  "Statement": [
    {
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Action": [ 
          "s3:ListBucket", 
          "s3:PutObject",
          "s3:PutObjectAcl"
      ],
      "Effect": "Allow",
      "Resource": [
          "arn:aws:s3:::bucket/path", 
          "arn:aws:s3:::bucket/path/*"
      ]
    }
  ]
}

Edit我已经添加了s3:PutObjectAcl较新版本的 s3cmd 所需的操作如下 Will Jessop 所述。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazons3

amazonwebservices

s3cmd

PUT/同步所需的 s3cmd S3 权限 的相关文章

  • 如何在docker的keycloak中添加SSL

    我在将 SSL 证书添加到在 docker 上运行的 Keycloak 时遇到问题 我通过负载均衡器从 AWS EC2 获得了 SSL 证书 但不知道如何将其添加到 docker 上的 Keycloak 中 我正在通过谷歌搜索 但尚未找到任

  • 亚马逊 AWS CloudFront 声称不存在这样的存储桶

    我正在尝试设置 CloudFront 来提供图像 但当前无法访问它并返回错误 指定的存储桶不存在

  • 使用 python boto3 管理 Route53 中具有多个 IP 的 A 记录

    我的route53中有一条A记录 后面有多个IP 例子 A record dummy xyz com 点IPs 1 1 1 1 2 2 2 2 和 3 3 3 3路由策略 Simple 我使用下面的代码来更新单个 IP 的记录 Change

  • 使用 Lambda 函数运行 AWS Athena 的查询

    我在 AWS Athena 上创建了一个表 可以在其中运行任何查询而不会出现任何错误 select from mytestdb test 该表有三列 customer Id product Id price 我尝试创建一个 lambda 函

  • 输出和导出之间的区别

    在 CloudFormation 中 我们能够从模板输出一些值 以便其他进程 堆栈等可以检索它们 这通常是某个名称 可能是 URL 或在堆栈创建 部署 过程中生成的名称等 我们还能够从模板 导出 返回值作为 输出 与 导出 之间有什么区别

  • 如何使用对象标记上传到 AWS S3

    有没有办法使用标签将文件上传到AWS S3 不将标签添加到S3中的现有文件 对象 我需要让该文件与我的 Tags 一起出现在 S3 中 即在单个 API 调用中 我需要这个 因为我使用 Lambda 函数 使用这些 S3 对象标签 由 S3

  • 从本地计算机连接到 AWS 上的 Neptune

    我正在尝试从办公室的本地计算机连接到 AWS 实例中的 Neptune DB 就像从办公室连接到 RDS 一样 是否可以从本地计算机连接 Neptune 数据库 Neptune 数据库是否公开可用 开发人员有什么方法可以从办公室连接 Nep

  • S3 不返回 Access-Control-Allow-Origin 标头?

    我无法强制 S3 在从存储桶返回的所有对象上设置 CORS 标头 尽管启用了 CORS 但由于客户端 S3 上传正在工作 返回的对象没有 CORS 标头 我启用的策略是

  • AWS SQS Batch SendMessageBatchRequest 非常慢

    我的应用程序使用 SendMessageBatchRequest 将每个请求发布 10 条消息到 AWS SQS 每条消息的大小小于250字节 该应用程序预计每天发布约一百万条记录 但要实现这一目标 消息发布的速度非常慢 AmazonSQS

  • 每次在我的 AWS SQS 目标上推送通知时如何触发事件?

    我正在将 AWS SQS 用于 Amazon MWS 订单 API 每当有人从已将我添加为其开发人员的卖家帐户订购时 亚马逊都会将通知发送到我的 AWS SQS 应用程序 我可以从那里提取通知 但为此 我必须创建一个调度程序来提取通知 我是

  • 如何使用 AWS Glue 开始处理从 Web 服务终端节点提取的数据?

    更多源数据来自我需要定期轮询的 Web 服务端点 获得数据后 我可以使用 pyspark 执行传统的 ETL 并最终将数据写入 S3 和 Redshift 我不确定如何进行初始提取 甚至不确定我应该在 AWS Glue 文档中查找什么内容

  • Amazon MWAA Airflow - 任务容器在没有日志的情况下关闭/停止/终止

    我们使用 Amazon MWAA Airflow 很少有任务标记为 FAILED 但根本没有日志 就好像容器在我们没有注意到的情况下被关闭了一样 我找到了这个链接 https cloud google com composer docs h

  • 将 BufferedImage 对象作为文件保存到 Amazon S3

    我目前使用以下方法将文件上传到 S3 File file new File my file path AmazonS3 s3 new AmazonS3Client new PropertiesCredentials cred s3 putO

  • AWS Lambda 提前结束(没有任何显式返回或回调)

    我在放入 AWS Lambda 中的一些 Node js 代码时遇到了一些问题 我需要进行几个异步调用 虽然第一个调用的行为符合我的预期 但 lambda 函数在第二个调用完成之前终止 返回值为 null 这让我认为 lambda 正在执行

  • 在 Serverless Framework 1.0 中使用路径参数

    我想使用路径参数 customer customerId of a GET请求以使用 AWS Lambda 查询客户 functions createCustomer handler handler createCustomer event

  • Spring JMS监听器即使在异常时也会确认

    我正在使用 JMS 向 SQS 队列发送 接收消息 但是即使在使用 client acknowledge 时出现异常 我也无法重新传递消息 如何实现这一目标 我尝试了一个简单的测试 JmsListener destination test

  • AWS S3 上传的图像已损坏

    我正在 AWS ec2 ubuntu 机器上工作 我的代码在 cakephp 中 当我尝试将任何图像上传到 AWS S3 时 它都会损坏 虽然它在核心 php 代码中运行良好 这是我的控制器代码 if this gt User gt sav

  • kafka 连接 s3 源无法与 Minio 一起使用

    我已经验证了与 minio 的连接 确保凭据工作正常并且可以访问 minio 另外 如果我尝试任何其他值store url http minio 9000我无法保存配置 所以我猜想在可见性方面不存在问题卡夫卡连接容器和minio容器 我不确

  • AWS ElasticSearch Service - 从 CF 模板设置加密选项

    我正在创建一个云形成模板来在AWS中配置elasticsearch服务域 我想将加密下的此属性设置为 true 域的所有流量都需要 HTTPS 但我无法在 AWS 文档中找到执行此操作的方法 用于设置加密属性的其他选项 例如 启用静态数据加

  • AWS DynamoDB 写后读一致性 - 理论上它是如何工作的?

    大多数nosql解决方案仅使用最终一致性 并且考虑到DynamoDB将数据复制到三个数据中心 如何保持写后读一致性 解决此类问题的通用方法是什么 我认为这很有趣 因为即使在 MySQL 复制中 数据也是异步复制的 我将详细告诉您 Dynam

随机推荐

  • 使用 BigQuery 进行日志分析

    我正在尝试使用 BigQuery 进行日志分析 具体来说 我有一个 appengine 应用程序和一个 javascript 客户端 它将向 BigQuery 发送日志数据 在 bigquery 中 我将完整的日志文本存储在一列中 同时还将

  • 自定义S3中的404页面

    我在亚马逊存储桶和实例方面几乎是个新手 我现在要做的是错误 404 的自定义错误页面 现在显示的是默认错误页面 显示非用户友好的 XML 告诉没有找到该文件 有什么好的方法可以做到这一点吗 我发现文档非常不清楚 它说 提供这个自定义错误文档

  • 如何在 DynamoDB 中过滤嵌套数组对象

    我对 AWS DynamoDB 非常初学者 我想使用 SENDTO emailAddress 扫描 DynamoDB 电子邮件受保护 cdn cgi l email protection 作为过滤器表达式 数据库结构如下所示 ID NAME

  • 具有自定义单元格的 UITableView 在 iOS 6 上绘制良好,但在 iOS 7 中完全白色

    我正在 Xcode 5 上构建一个针对 iOS 6 的应用程序 我在使用自定义单元格构建表格视图时遇到问题 有趣的是 它一直工作得很好 直到我今天更新到 Xcode 5 0 2 我不知道发生了什么变化 当我弄乱 iOS 7 SDK 附带的白

  • 如何使用 OpenXML Sdk 替换段落的文本

    我正在使用 Net OpenXml SDK 2 0 解析一些 Openxml word 文档 作为处理的一部分 我需要用其他句子替换某些句子 在迭代这些段落时 我知道何时找到需要替换的内容 但我对如何替换它感到困惑 例如 假设我需要替换句子

  • 全局键盘挂钩不起作用

    我创建了一个全局键盘挂钩 Hook 在 DLL 中创建 pragma comment linker SECTION SHARED RWS pragma data seg SHARED static HHOOK hkb NULL static

  • 为什么 Flask 限速解决方案使用 Redis?

    我想限制我的 Flask API 的速率 我找到了2个解决方案 The 烧瓶限制器 https flask limiter readthedocs io en stable 扩大 使用 Redis 的 Flask 网站的片段 http fl

  • 为什么相等的整数与相等的列表的行为不同?

    这个问题更多的是出于好奇 我一直在阅读Python中int对象的实现细节 1 http www laurentluce com posts python integer objects implementation and 2 http s

  • 仅 X 上的 Android 位图平铺

    我想使用仅在水平方向上平铺的位图 有什么方法可以做到这一点 以便它仅在 X 上扩展 就像 CSS 上的重复 x 一样 我使用以下代码 但位图平铺水平和垂直

  • 从 byte[] 返回 FileResult

    我正在开发 ASP NET Core API API 是数据库驱动的 我将图像存储在数据库中 我的ArtistImage cs实体看起来像这样 艺术家图像 cs public class ArtistImage public int Id

  • 在绘图标题中使用多种字体大小 (Python)

    我有一个图表标题 它使用换行符跨越多行 我希望第一行之后的所有内容都采用较小的字体 实际上是副标题 但无法找到实现此目的的方法 在这里看不到任何类似的问题 import plotly graph objs as go data layout

  • Gatsby 在使用带有 '@use 'sass:color' 的 Sass 文件后失败

    我正在建立一个盖茨比项目gatsby plugin sass my gatsby config js file module exports plugins gatsby plugin resolve src gatsby plugin s

  • 是否可以使 bash shell 脚本与另一个命令行程序交互?

    我在运行 bash shell 的 Linux 终端中使用交互式命令行程序 我有一个明确的命令序列输入到 shell 程序中 程序将其输出写入标准输出 其中一个命令是 保存 命令 它将前一个运行的命令的输出写入磁盘的文件中 一个典型的循环是

  • if else 在列表理解中[重复]

    这个问题在这里已经有答案了 我有一个清单l l 22 13 45 50 98 69 43 44 1 对于45以上的数字 我想加1 对于小于它的数字 5 I tried x 1 for x in l if x gt 45 else x 5 但

  • Jupyter 的 Octave 内核无法在 Windows 10 上运行

    我尝试使用 pip 为 jupyter 安装八度内核 如此处建议的https github com calysto octave kernel https github com calysto octave kernel 但我在创建新笔记本

  • 根据 Firebase 中的子项过滤产品

    我试图弄清楚如何根据 Firebase 中的子子节点来过滤产品 我的设置如下 products product1 author 12345 title Awesome description more awesome product2 au

  • 验证 RSA 签名 iOS

    在我的静态库中 我有一个许可证文件 我想确保它是由我自己生成的 并且没有被更改 所以我的想法是使用我读过的 RSA 签名 我在网上查了一下 这就是我想到的 第一 使用我找到的信息生成私钥和自签名证书here https github com

  • 在 Sybase 过程中从表中选择 TOP 1 * 失败

    我尝试在不使用 RowCount 函数的情况下从 Sybase 表中仅获取一条记录 即使 WHERE 条件 返回多个结果 SELECT TOP 1 EMPLOYEE NAME FROM EMPLOYEES WHERE EMPLOYEEID

  • 无效的堆地址和致命信号 11

    我的应用程序经常会崩溃 我的日志将显示 ABORTING INVALID HEAP ADDRESS IN dlfree Fatal signal 11 SIGSEGV at 0xdeadbaad code 1 有时code 2 但总是Fat

  • PUT/同步所需的 s3cmd S3 权限

    在迁移到 AWS EC2 时 我有充分的理由希望限制实例的用户权限 实例需要做的一件事是访问 S3 上的文件并在那里写入文件 然而 如果不向该用户授予所有权限 我找不到任何方法来实现此目的 s3cmd 允许我在我授予策略权限的 s3 存储桶

热门标签