Amazon web services 如何使用这个奇怪的纯文本文件访问S3 bucket？

我得到了访问S3 bucket的文本文件，如下所示：

arn:aws:iam::############:user/aaaaaaaa-aaaaaaaaa-aaa
User
aaaaaaaa-aaaaaaaaa-aaa
Access key ID
AAAAAAAAAAAAAAAAAAAA
Secret access key
AAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAA
{
    "Statement": [
        {
            "Effect":"Allow",
            "Action": [ 
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
        }
    ]
}

我有AWS帐户，可以创建自己的bucket，但看不到获取此类文件的UI

更新

我发布

>aws s3 ls
Unable to locate credentials. You can configure credentials by running "aws configure".

然后我做到了

>aws configure
AWS Access Key ID [None]: AAAAAAAAAAAAAAAAAAAA
AWS Secret Access Key [None]: AAAAAAAAAAA/AAAAAAAAAAAAAAAAAAAAAAAAAAAA
Default region name [None]:
Default output format [None]:

现在呢

>aws s3 ls
An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied

为什么?？为什么我既不使用文本文件中的

User

值，也不使用

Resource

值，或者如何使用这些数据

更新2

我试过了

>aws s3 ls

>aws s3 ls s3://bbbbbbbb-bbbbbbbbb-bbbbbbb

>aws s3 ls bbbbbbbb-bbbbbbbbb-bbbbbbb

>aws s3 ls bbbbbbbb-bbbbbbbbb-bbbbbbb/*

>aws s3 ls s3:/bbbbbbbb-bbbbbbbbb-bbbbbbb

---

并且在所有情况下都被拒绝访问。

您需要转到

IAM

为您的bucket创建策略。然后您需要将此策略添加到您的用户帐户，然后您可以使用您的用户AccessKey和SecretAccessKey访问此bucket

您需要转到

IAM

为您的bucket创建策略。您需要将此策略添加到您的用户帐户，并且您可以使用您的用户AccessKey和SecretAccessKey访问此存储桶。您的系统管理员似乎已经在AWS中创建了一些配置，他们想让您知道他们所做的事。该文件是来自不同位置的信息的转储—它仅供您参考，而不是在某个地方“使用”

第一行是Amazon资源名（ARN），它唯一地将您标识为用户。可以在安全策略中使用它来授予您对资源的访问权限：

arn:aws:iam::############:user/aaaaaaaa-aaaaaaaaa-aaa

他们还会告诉您您的用户名：

User
aaaaaaaa-aaaaaaaaa-aaa

访问密钥和秘密密钥可用于识别您自己，正如您使用：

下一部分是IAM策略：

{
    "Statement": [
        {
            "Effect":"Allow",
            "Action": [ 
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
        }
    ]
}

此策略声明您可以对指定的Amazon S3 bucket执行列出的操作

但是，这不是一个很好的策略，因为最后3个操作实际上应用于一个bucket（或者没有bucket），所以不应该与指定

bucket/*

的

Resource

语句一起使用

---

如果您试图访问Amazon S3中的信息，但收到

拒绝访问的消息

，请与您的系统管理员联系，更新策略以授予您访问权限。

您的系统管理员似乎已经在AWS中创建了一些配置，他们想让您知道他们做了什么。该文件是来自不同位置的信息的转储—它仅供您参考，而不是在某个地方“使用”

第一行是Amazon资源名（ARN），它唯一地将您标识为用户。可以在安全策略中使用它来授予您对资源的访问权限：

arn:aws:iam::############:user/aaaaaaaa-aaaaaaaaa-aaa

他们还会告诉您您的用户名：

User
aaaaaaaa-aaaaaaaaa-aaa

访问密钥和秘密密钥可用于识别您自己，正如您使用：

下一部分是IAM策略：

{
    "Statement": [
        {
            "Effect":"Allow",
            "Action": [ 
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"
        }
    ]
}

此策略声明您可以对指定的Amazon S3 bucket执行列出的操作

但是，这不是一个很好的策略，因为最后3个操作实际上应用于一个bucket（或者没有bucket），所以不应该与指定

bucket/*

的

Resource

语句一起使用

如果您试图访问Amazon S3中的信息，但收到

拒绝访问的消息

，请与您的系统管理员联系，更新策略以授予您访问权限

您已根据更新正确配置了凭据 在这个问题上

但您尚未在配置中指定默认区域。 与管理员核实此S3存储桶的区域。信息技术 可能类似于

us-east-1

或

us-west-2

一旦获得了bucket的区域，就可以按如下方式发出命令： 下:

aws s3 ls——美国东部地区-1

您接收到拒绝访问的原因是您无权访问其他存储桶，而只能访问S3上的一个存储桶。这一行建议：

"Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"

其中，BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB

您已根据更新正确配置了凭据 在这个问题上

但您尚未在配置中指定默认区域。 与管理员核实此S3存储桶的区域。信息技术 可能类似于

us-east-1

或

us-west-2

一旦获得了bucket的区域，就可以按如下方式发出命令： 下:

aws s3 ls——美国东部地区-1

您接收到拒绝访问的原因是您无权访问其他存储桶，而只能访问S3上的一个存储桶。这一行建议：

"Resource":"arn:aws:s3:::bbbbbbbb-bbbbbbbbb-bbbbbbb/*"

---

其中BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB。有几种类似AWS CLI的方法，例如，我可以从S3控制台访问它吗？不，不，另一个用途给了我这个，这就是我需要访问权限。是的，如果策略正确，您应该能够使用给定的AccessKey和SecretAccessKey访问S3存储桶。如何执行此操作？取决于您希望访问S3存储桶的方式。有几种类似AWS CLI的方法，例如，我可以从S3控制台访问它吗？为什么我没有在任何地方使用

User

？为什么我没有在任何地方使用bucket name？要使用的bucket名称在哪里？您可以为控制台使用用户名/密码。您可以对API调用或CLI使用访问/密钥。它们都标识相同的用户。如果要使用bucket，应将其指定为

aws s3 ls s3://bucket name

的一部分。为什么我没有在任何地方使用

User

？为什么我没有在任何地方使用bucket name？要使用的bucket名称在哪里？您可以为控制台使用用户名/密码。您可以对API调用或CLI使用访问/密钥。它们都标识相同的用户。如果要使用bucket，应将其指定为

aws s3 ls s3://bucket name

的一部分。bucket的名称在哪里？bucket的名称在哪里？