使用 Cognito 令牌访问 S3 时收到“AccessDenied”

2024-01-01

我正在尝试在存储桶上使用“listObjects”操作。这是通过 WebService 访问的，我不想授予用户控制台访问权限。

角色政策

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "mobileanalytics:PutEvents",
                "cognito-sync:*",
                "cognito-identity:*"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::BucketName"
            ],
            "Condition": {
                "StringLike": {
                    "s3:prefix": [
                        "${cognito-identity.amazonaws.com:sub}/*"
                    ]
                }
            }
        }
    ]
}

信托政策

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Federated": "cognito-identity.amazonaws.com"
      },
      "Action": "sts:AssumeRoleWithWebIdentity",
      "Condition": {
        "StringEquals": {
          "cognito-identity.amazonaws.com:aud": "somevalue"
        },
        "ForAnyValue:StringLike": {
          "cognito-identity.amazonaws.com:amr": "authenticated"
        }
      }
    }
  ]
}

如果我用实际值替换“${cognito-identity.amazonaws.com:sub}”，那么它就可以工作，否则它会给出 AccessDenied 错误。看来我错过了一些非常简单的事情。请帮忙。

Error :

cfId:undefined
code:"AccessDenied"
extendedRequestId:undefined
message:"Access Denied"
region:null
requestId:null
retryDelay:14.650563118124381
retryable:false
statusCode:403
time:Sun May 14 2017 23:11:57 GMT+0530
name:"AccessDenied"
stack:"AccessDenied: Access Denied↵    at constructor.extractError (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:24:11663)↵    at constructor.callListeners (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:23:27756)↵    at constructor.emit (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:23:27465)↵    at constructor.emitEvent (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:23:15469)↵    at constructor.e (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:23:11925)↵    at a.runTo (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:24:27302)↵    at http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:24:27509↵    at constructor.<anonymous> (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:23:12135)↵    at constructor.<anonymous> (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:23:15524)↵    at constructor.callListeners (http://localhost:8081/aws-cognito/aws-sdk-2.3.5.min.js:23:27862)"
__proto__:Object

事实证明，这对我来说是一个愚蠢的错误。 Sub 始终采用以下形式： us-east-1:12345678-1234-1234-1234-123456790ab。

我从 Cognito-idp 复制了 SUB，这是错误的。这是错误的 SUB。

SUB 是我们从 Cognito 身份池中获取的 IdentityId。

感谢您的关注。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazons3

amazoncognito

amazoniam

使用 Cognito 令牌访问 S3 时收到“AccessDenied” 的相关文章

s3 中托管的静态网站：页面刷新后返回 404

使用此存储桶策略 Version 2012 10 17 Statement Sid PublicReadGetObject Effect Allow Principal Action s3 GetObject Resource arn aw
只允许一种身份验证机制；只有 X-Amz-Algorithm 查询参数..？

我正在尝试将 PUT 请求发送到 amazonS3 预签名 URL 即使我只有一个 PUT 请求我的请求似乎也被调用了两次第一个请求返回200 OK 第二个返回400 Bad Request 这是我的代码 var req method
如何在PHP中将图像从内存上传到AWS S3？

所以我目前有一个使用 AWS S3 上传图像的上传系统这是代码 Upload image to S3 s3 Aws S3 S3Client factory array key gt mykey secret gt myskey try s
如何在AWS策略中提供多个StringNotEquals条件？

我正在尝试编写 AWS S3 存储桶策略拒绝所有流量除非来自两个 VPC 的流量我正在尝试编写的策略如下所示两者之间有逻辑与StringNotEquals 除非这是无效的政策 Version 2012 10 17 Id Policy
kafka 连接 s3 源无法与 Minio 一起使用

我已经验证了与 minio 的连接确保凭据工作正常并且可以访问 minio 另外如果我尝试任何其他值store url http minio 9000我无法保存配置所以我猜想在可见性方面不存在问题卡夫卡连接容器和minio容器我不确
从 AWS lambda 函数更新 Amplify 数据存储

在我的应用程序中有一个功能当我们在 s3 中上传文件时会调用相关的 AWS Lambda 触发器当 Lambda 函数触发时我想将文件相关数据存储在 AWS Amplify 数据存储中是否可以在 Lambda 函数中访问 AWS
AWS S3 GetObject 是否提供随机访问？

I can 提供 HTTP Range 标头 https docs aws amazon com AmazonS3 latest API API GetObject html API GetObject RequestSyntax到 AWS
如何向 boto 中的联合用户授予 s3 存储桶的权限？

尝试从文档中找出答案但无法创建可以访问 s3 存储桶的联合用户首先是进口 gt gt gt from boto s3 connection import S3Connection gt gt gt from boto sts impor
Laravel S3 检索视频以流式传输

我通过 Laravel 应用程序将视频存储到 Amazon S3 效果很好但我无法流式传输它们这是例如 URL https website com video 342 qt api token a5a18c9f f5f6 5d66
使用 lambda 更新 amazon s3 对象元数据而不执行对象复制？

是否可以使用 lambda 函数添加或更新 s3 对象元数据而不复制对象这篇 2 年前的帖子说我们确实需要复制一份 https stackoverflow com questions 32646646 how do i update m
使用 Boto3 以字符串形式打开 S3 对象

我知道使用 Boto 2 可以使用以下命令将 S3 对象作为字符串打开 get contents as string http boto readthedocs org en latest ref file html highlight c
如何在亚马逊 EC2 上调试 python 网站？

我是网络开发新手这可能是一个愚蠢的问题但我找不到可以帮助我的确切答案或教程我工作的公司的网站用 python django 构建托管在亚马逊 EC2 上我想知道从哪里开始调试这个生产站点并检查存储在那里的日志和数据库我有帐户信
Spark s3 写入（s3 与 s3a 连接器）

我正在从事一项在 EMR 上运行的作业它在 s3 上保存了数千个分区分区为年月日我有过去 50 年的数据现在当 Spark 写入 10000 个分区时使用以下命令大约需要 1 小时s3a联系它非常慢 df repartit
AWS 存储桶和区域

该应用程序结合使用载波carrierwave aws宝石在迁移 Rails 版本升至 4 2 Ruby 版本 2 2 3 并重新部署到同一临时服务器时遇到了障碍 AWS 存储桶最初是在免费套餐中创建的即俄勒冈州 us west 2 但
我的 s3 存储桶如何使用 nginx 在不同文件夹中托管多个网站？

我在 Amazon 上有一个 s3 Cloudfront 解决方案我想在存储桶内的不同文件夹中托管不同的网站并通过以下两种方式之一访问它们子域 gt mywebsite1 mydomain com 或者路径 gt www mydom
图像未在 Twitter 上显示 - 错误：由于请求超时，获取页面失败

这是我网站的网址https www healthdrop in https www healthdrop in我得到了错误由于请求超时获取页面失败试穿时https cards dev twitter com validator ht
使用 C# 和 .NET Core 在 AWS Cognito 用户池中进行用户管理

如何使用 C 和 NET Core 3 x 管理 AWS Cognito 用户池中的用户在文档中找不到有关它的任何内容 Attilio Gelosa 的原创文章我写这篇文章是希望对其他人有帮助我必须阅读一页又一页的文档并从 AWS
带有非字符串值的 AWS S3 x-amz-meta 错误：InvalidHeader 和 InvalidParameterType

尝试使用node js AWS sdk时s3Client upload带有元数据的可选参数 const AWS require aws sdk const s3Client new AWS S3 params Key key secret
Cognito/IAM 策略和 S3 获取对象

我正在尝试将 S3 和 Cognito 集成到我的 iOS 应用程序中但到目前为止尚未成功我相信该错误与我针对 Auth 和 Unauth 用户的 IAM 策略有关所以这是我的政策 Version 2012 10 17 Stateme
内存高效的大型数据集流式传输到 S3

我正在尝试使用 SQL alchemy 复制 S3 大型数据集大于 RAM 我的限制是我需要使用 sqlalchemy 我需要将内存压力保持在最低水平我不想使用本地 filsystem 作为中间步骤将数据发送到 s3 我只想通过管道将

随机推荐

“警告 C0007：架构具有未绑定的实例”问题！

我从数字设计基础一书随附的 CD 中获取了以下源代码当我尝试运行该程序时出现以下错误 Compiling Fig17 13 vhd C Users SPIDER Desktop EE460 The Final Project Fig
如何在 SQL 中表示和插入有序列表？

我想在 SQL 表中表示列表 hi hello goodbye good day howdy 按照该顺序 pk i val 1 0 hi 0 2 hello 2 3 goodbye 3 4 good day 5 6 howdy pk 是主键
MVC 获取 Azure Active Directory 经过身份验证的用户的名字和姓氏

我可以使用以下方法获取经过身份验证的用户的用户名电子邮件格式 var autenticateduser HttpContext User Identity Name 使用 QuickWatch 窗口我可以使用以下表达式找到名字和姓氏有
如何在Delphi中定义版本“及以上”ifdefs？

我正在努力让 Log4D 在 Delphi XE4 中工作并且遇到一些编译错误因为它在 use 子句中找不到 Contnrs 除非我将它移到它定义的 ifdef 之外 IFDEF DELPHI5 UP Contnrs ENDIF 经过一
将轮询 Web 服务转换为 RX

Given public partial class Weather private readonly DispatcherTimer timer new DispatcherTimer private readonly IWeatherD
Django 模板内联 jQuery 不起作用

尝试在我的模板中使用内联 jQuery 以便稍后可以在 AJAX 调用中使用 django url 标签但我无法让 javascript 工作在我的子页面中我扩展了索引页面其中包含我所有的 javascript 和 jQuery 库
限制减法结果的下限

我想从标量中减去向量中的值但是如果结果小于零我想将结果设置为零我尝试过使用max 但它没有给我预期的结果 s 1 750 0 975 0 1125 0 1237 5 1312 5 1400 0 max 1050 s 0 1 300
如何使用apache Camel从mysql表中读取数据并写入到另一个表中

伙计们我正在使用 Apache Camel 从 mysql 表读取数据我在控制台上成功打印它但根据我的要求我需要从一个mysql数据库读取数据然后使用某种条件过滤它然后将过滤后的数据插入到另一个mysql数据库表中我在下面发布
如何在Rails中检索图像的EXIF信息

我正在使用 Rails 回形针在我的页面中显示图像我想知道如何检索图像的 EXIF 信息如尺寸相机型号高度宽度等有人可以帮我吗谢谢你给了吗exifr https github com remvee exifr 宝石尝试一下吗
如何在 Java 中覆盖 HTTP 连接中的 DNS

Curl 具有手动指定将主机解析到哪个 IP 的功能例如 curl https google com resolve google com 443 173 194 72 113 这在使用 HTTPS 时特别有用如果只是一个 HTTP 请
在 Scala 工作表中使用自定义枚举时收到错误：java.lang.ExceptionInInitializerError

UPDATE 2014年9月17日事实证明即使先前更新从 2013 年 2 月 19 日起中的解决方案无法工作如果一个地方println Value Player2 作为第一个命令即序数仍然分配不正确从那以后我创建了一个可验证的
Google Play 分阶段推出并修改了屏幕截图

使用 Google Play 分阶段推出选项我可以向一小部分用户发布 Android 应用的新版本根据它的成功程度我会在给定时间内增加百分比我假设因为我找不到记录如果我将应用程序推广到 10 那么该应用程序的新用户和现有用户都会
使用 nil 合并运算符缩短编译时间

读完后article https habrahabr ru post 283106 关于快速编译时间我感兴趣的是为什么使用超过 2 个序列合并运算符会显着增加编译时间例子编译时间 3 65 秒 func fn gt Int let a
如何创建自定义 Symfony2 Twig 表单模板块

我正在开发一个项目我需要一些自定义表单模板块不是现有块的修改版本而是新块我已经能够创建新的块并让 Symfony Twig 识别和使用它们但有限制表单模板块似乎有严格的命名约定看来模板名称必须恰好包含一个下划线下划线之前的单
Python tkinter 列表框绑定仅在第二次单击时有效

如果有其他讨论已经解决了这个问题我预先表示歉意但我找不到任何东西我是 Python 新手除了 90 年代的一点点 Pascal 之外我也是编程新手我正在构建一个带有 tk 输入框的 GUI 供用户输入值然后将其存储在 sqli
Android RecyclerView - 多个Edittext同时更改

我有一个RecyclerView有很多张牌可以容纳 4EditText 当我在其中输入值时EditText一张卡的值会在随机卡中填充相同的值令人惊讶的是它不会跳EditText例如如果我输入值edittext1 of card1它会将相
如何在 Android RecyclerView 上对字符串进行排序？

我有一个充满 CardView 的 recyclerView 它有 2 个参数它们都是字符串其中之一是标题我想要一个按钮来根据标题按字母顺序对它们进行排序因为它没有太多元素所以我决定使用插入排序即 o n 2 这是我的实现 pu
Spring Boot中处理嵌入式Tomcat异常

我们遇到嵌入式 Tomcat 抛出的问题IllegalArgumentException来自LegacyCookieProcessor 它抛出 500 HTTP 响应代码我们需要处理异常并对其执行某些操作具体来说将其作为 400 发送
Android中TextView的TextAppearance属性

我正在开发我正在使用的 Android 应用程序TextView在屏幕上显示文本我将此属性用于TextView设置文本的大小android textAppearance android attr textAppearanceMedium
使用 Cognito 令牌访问 S3 时收到“AccessDenied”

我正在尝试在存储桶上使用 listObjects 操作这是通过 WebService 访问的我不想授予用户控制台访问权限角色政策 Version 2012 10 17 Statement Effect Allow Action mob

使用 Cognito 令牌访问 S3 时收到“AccessDenied”

使用 Cognito 令牌访问 S3 时收到“AccessDenied” 的相关文章

随机推荐

热门标签