Amazon web services 如何使用这个奇怪的纯文本文件访问S3 bucket?
我得到了访问S3 bucket的文本文件,如下所示:Amazon web services 如何使用这个奇怪的纯文本文件访问S3 bucket?,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,我得到了访问S3 bucket的文本文件,如下所示: arn:aws:iam::############:user/aaaaaaaa-aaaaaaaaa-aaa User aaaaaaaa-aaaaaaaaa-aaa Access key ID AAAAAAAAAAAAAAAAAAAA Secret access key AAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAA { "Statement": [ { "Eff
arn:aws:iam::############:user/aaaaaaaa-aaaaaaaaa-aaa
User
aaaaaaaa-aaaaaaaaa-aaa
Access key ID
AAAAAAAAAAAAAAAAAAAA
Secret access key
AAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAA
{
"Statement": [
{
"Effect":"Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
}
]
}
我有AWS帐户,可以创建自己的bucket,但看不到获取此类文件的UI
更新
我发布
>aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure".
然后我做到了
>aws configure
AWS Access Key ID [None]: AAAAAAAAAAAAAAAAAAAA
AWS Secret Access Key [None]: AAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAA
Default region name [None]:
Default output format [None]:
现在呢
>aws s3 ls
An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied
为什么??为什么我既不使用文本文件中的User
值,也不使用Resource
值,或者如何使用这些数据
更新2
我试过了
>aws s3 ls
>aws s3 ls s3://bbbbbbbb-bbbbbbbbb-bbbbbbb
>aws s3 ls bbbbbbbb-bbbbbbbbb-bbbbbbb
>aws s3 ls bbbbbbbb-bbbbbbbbb-bbbbbbb/*
>aws s3 ls s3:/bbbbbbbb-bbbbbbbbb-bbbbbbb
并且在所有情况下都被拒绝访问。您需要转到
IAM
为您的bucket创建策略。然后您需要将此策略添加到您的用户帐户,然后您可以使用您的用户AccessKey和SecretAccessKey访问此bucket您需要转到IAM
为您的bucket创建策略。您需要将此策略添加到您的用户帐户,并且您可以使用您的用户AccessKey和SecretAccessKey访问此存储桶。您的系统管理员似乎已经在AWS中创建了一些配置,他们想让您知道他们所做的事。该文件是来自不同位置的信息的转储—它仅供您参考,而不是在某个地方“使用”
第一行是Amazon资源名(ARN),它唯一地将您标识为用户。可以在安全策略中使用它来授予您对资源的访问权限:
arn:aws:iam::############:user/aaaaaaaa-aaaaaaaaa-aaa
他们还会告诉您您的用户名:
User
aaaaaaaa-aaaaaaaaa-aaa
访问密钥和秘密密钥可用于识别您自己,正如您使用:
下一部分是IAM策略:
{
"Statement": [
{
"Effect":"Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
}
]
}
此策略声明您可以对指定的Amazon S3 bucket执行列出的操作
但是,这不是一个很好的策略,因为最后3个操作实际上应用于一个bucket(或者没有bucket),所以不应该与指定bucket/*
的Resource
语句一起使用
如果您试图访问Amazon S3中的信息,但收到
拒绝访问的消息
,请与您的系统管理员联系,更新策略以授予您访问权限。您的系统管理员似乎已经在AWS中创建了一些配置,他们想让您知道他们做了什么。该文件是来自不同位置的信息的转储—它仅供您参考,而不是在某个地方“使用”
第一行是Amazon资源名(ARN),它唯一地将您标识为用户。可以在安全策略中使用它来授予您对资源的访问权限:
arn:aws:iam::############:user/aaaaaaaa-aaaaaaaaa-aaa
他们还会告诉您您的用户名:
User
aaaaaaaa-aaaaaaaaa-aaa
访问密钥和秘密密钥可用于识别您自己,正如您使用:
下一部分是IAM策略:
{
"Statement": [
{
"Effect":"Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
}
]
}
此策略声明您可以对指定的Amazon S3 bucket执行列出的操作
但是,这不是一个很好的策略,因为最后3个操作实际上应用于一个bucket(或者没有bucket),所以不应该与指定bucket/*
的Resource
语句一起使用
如果您试图访问Amazon S3中的信息,但收到拒绝访问的消息
,请与您的系统管理员联系,更新策略以授予您访问权限
us-east-1
或us-west-2
aws s3 ls——美国东部地区-1
"Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
其中,BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB
us-east-1
或us-west-2
aws s3 ls——美国东部地区-1
"Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
其中BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB。有几种类似AWS CLI的方法,例如,我可以从S3控制台访问它吗?不,不,另一个用途给了我这个,这就是我需要访问权限。是的,如果策略正确,您应该能够使用给定的AccessKey和SecretAccessKey访问S3存储桶。如何执行此操作?取决于您希望访问S3存储桶的方式。有几种类似AWS CLI的方法,例如,我可以从S3控制台访问它吗?为什么我没有在任何地方使用
User
?为什么我没有在任何地方使用bucket name?要使用的bucket名称在哪里?您可以为控制台使用用户名/密码。您可以对API调用或CLI使用访问/密钥。它们都标识相同的用户。如果要使用bucket,应将其指定为aws s3 ls s3://bucket name
的一部分。为什么我没有在任何地方使用User
?为什么我没有在任何地方使用bucket name?要使用的bucket名称在哪里?您可以为控制台使用用户名/密码。您可以对API调用或CLI使用访问/密钥。它们都标识相同的用户。如果要使用bucket,应将其指定为aws s3 ls s3://bucket name
的一部分。bucket的名称在哪里?bucket的名称在哪里?