1回答
如何列出IAM角色可以对S3存储桶执行的所有操作
amazon-web-services、amazon-s3、boto3、amazon-iam
给定一个IAM角色和一个S3存储桶,我如何提取该IAM角色可以在该S3存储桶上执行的所有操作的列表?最好使用boto3。在S3存储桶策略拒绝看起来不像特定字符串的角色、跨帐户限制、IAM策略和S3
浏览 8提问于2020-10-20得票数 0
回答已采纳
2回答
无法将S3设置为应用编程接口网关AWS服务
amazon-web-services、amazon-s3、aws-api-gateway
我正在尝试设置一个Amazon API Gateway代理,它将连接到s3存储桶,以便仅将存储桶中的每个文件/对象代理到API Gateway端点。(我需要这样做,因为我需要通过其他HTTP谓词传递一些文件,而s3不允许使用POST方法)。
有人能给我一些指导吗?
浏览 5提问于2017-12-12得票数 0
2回答
一亿个文件的交叉帐户S3副本
amazon-web-services、amazon-s3、boto3、amazon-emr
我尝试使用S3进行并行boto3复制,也尝试使用aws同步。但由于文件数量较多,我无法在合理的时间内完成。
是否有任何方法将大量文件从一个帐户复制到另一个帐户S3桶。
浏览 6提问于2020-10-03得票数 0
回答已采纳
2回答
aws cli可以列出,但boto3不能
python、amazon-web-services、amazon-s3、boto3
我可以成功地执行此命令,因此我非常确定提供了s3:ListBucket角色: aws s3 ls s3://bucket_name/folder1/folder2/2021-09-04 21:09:31 875684 filename_2021-09-04.csv.gz 这也可以很好地工作: aws s3cp s3:
浏览 42提问于2021-09-10得票数 0
回答已采纳
1回答
当我通过假设角色尝试访问不同帐户的s3存储桶时,我尝试使用lambda。我得到GetObject操作:访问被拒绝
amazon-web-services、amazon-s3、amazon-iam
我有一个关于s3和角色如何跨帐户工作的问题。
我有一个lambda函数,在帐户A中有一个角色,在帐户B中有一个bucket,lambda函数需要访问它。账号A的角色对账号B的存储桶有s3:*权限。我们在账号B的存储桶上设置了主体,接受账号A的角色。存储桶策略也允许在存
浏览 16提问于2017-12-22得票数 0
回答已采纳
3回答
从EC2访问亚马逊网络服务S3存储桶
amazon-web-services、amazon-s3、amazon-ec2
我需要启动一个S3存储桶,以便我的EC2实例能够访问其中存储图像文件。EC2实例需要具有读写权限。我不想让S3存储桶公开可用,我只希望EC2实例可以访问它。另一个问题是,我的EC2实例是由OpsWorks管理的,我可以根据负载/使用情况启动不同的实例。如果我通过IP限制它,我可能并不总是知道EC2实例拥有的IP。是否可以通过VPC进行限制?我必须为静态网站托管启用我的<e
浏览 0提问于2015-12-03得票数 19
13回答
当从s3执行getObject时,aws函数访问被拒绝
amazon-web-services、amazon-s3、aws-lambda、amazon-iam
我在Lambda函数上收到来自S3 AWS服务的拒绝访问错误。client ContentType: contentType }这是Cloudwatch上的错误,S3存储</e
浏览 6提问于2016-02-24得票数 56
1回答
需要有关AWS lambda的帮助
python-3.x、amazon-web-services、amazon-s3、logging、aws-lambda
我正在解决一个问题,我需要Lambda在S3存储桶中写入日志,但这里棘手的部分是,Lambda将读取日志并写入另一个s3存储桶中,该存储桶位于另一个亚马逊网络服务帐户中。我们能做到这一点吗?***'
response = urlopen(CSV_URL)
s3</e
浏览 0提问于2021-02-12得票数 0
2回答
允许从特定账户的所有EC2实例访问S3存储桶
amazon-web-services、amazon-s3、amazon-ec2
有没有办法允许特定亚马逊网络服务账户创建的所有实例访问S3存储桶?
这对我来说是不可行的。客户端不应创建IAM角色。目前我想出的最好办法
浏览 3提问于2019-05-22得票数 0
1回答
节点:来自不同账户的AWS S3 sdk同步
node.js、amazon-web-services、api、amazon-s3、aws-sdk
你好,我有一个关于S3存储桶的问题。有什么可以帮上忙的吗?我不想
浏览 0提问于2019-02-07得票数 0
4回答
如何拒绝亚马逊网络服务账户的s3存储桶访问
amazon-web-services、amazon-s3、amazon-iam、policy
我有一个ID为11111的亚马逊网络服务帐户,即使访问该对象的角色具有完全s3访问权限,我也要拒绝该存储桶所属的同一帐户访问s3存储桶的某些部分。我的理解是,在s3存储桶策略上设置拒绝规则应该做到这一点,因此我尝试了下面的s3策略
{ "Version": "2012-10
浏览 0提问于2017-12-05得票数 3
1回答
Aws IAM角色与桶策略
amazon-web-services、roles、policies
我已经读了很多文档,看了很多视频,但我仍然对IAM的角色和斗牛政策感到困惑。让我困惑的是:2)在创建桶时,我是否可以只对特定用户/应用程序/EC2实例等授予全部或部分权限?例如,EC2-X上的App1可以访问桶</
浏览 2提问于2017-12-27得票数 3
1回答
S3交叉帐户设置
amazon-web-services、amazon-s3、aws-lambda、amazon-iam
在帐户A中,每当我上传S3存储桶中的对象时,它都会自动加载到帐户B,S3存储桶中。谁能建议我如何使用python编写Lambda函数,以及我们可以使用哪个IAM角色来完成此任务?
浏览 0提问于2020-03-17得票数 0
2回答
可以限制上传到公共S3存储桶的最大文件大小吗?
amazon-web-services、amazon-s3、amazon-iam
我正在构建一个Web App,它可以使用AWS for Browsers SDK将文件直接上传到公共S3存储桶中。我想限制可以上传的最大文件大小,虽然我可以对文件大小进行客户端验证,但纯客户端解决方案不是很健壮,我还想添加一个服务器端验证。是否可以使用IAM角色执行"S3:PutObject“操作?
浏览 1提问于2014-11-26得票数 8
1回答
允许S3用户访问的AWS Cognito存储桶策略
amazon-web-services、amazon-s3
我想创建一个S3存储桶策略,它可以阻止公共访问,但只允许通过Cognito注册我的应用程序的人能够通过应用程序上传对象。当前阻止公共访问设置:
我当前的存储桶策略: "Version": "2012-10-17", "Statement"Effect": "Al
浏览 1提问于2020-08-30得票数 0
2回答
设置了权限,为什么不能从s3存储桶下载文件?
amazon-web-services、amazon-s3、permissions
我正在尝试创建一个存储桶,并为另外两个帐户设置完全权限。首先,我在存储桶权限中添加了这些帐户。文件仍然无法访问。然后,我尝试了一个策略。我为每个帐户创建了两个角色,以在其中指定它们。"Effect": "Allow", "AWS": [
"arn:aws:iam"A
浏览 0提问于2018-03-31得票数 3
回答已采纳
3回答
您能否设置一个从S3桶子文件夹到GCS桶的传输,其中只包含访问S3子文件夹的凭据,而不是根文件夹?
amazon-s3、google-cloud-platform、google-cloud-storage、subdirectory、data-transfer
我希望设置一个传输作业,以接收存储在S3桶中的文件,并将它们加载到GCS桶中。我拥有的凭据使我能够访问包含我从S3需要的文件的文件夹,但不访问更高级别的文件夹。当我尝试在‘AmazonSAM桶’和访问密钥ID & S3访问密钥填充下设置带有S3桶名称的传输作业时,由于我的凭据的限制,访问将被拒绝。但是,如果我将额外<em
浏览 5提问于2019-11-12得票数 1
回答已采纳
1回答
Amazon CLI不允许我列出对象
amazon-web-services、amazon-s3
我正在尝试将一个S3存储桶的内容复制到另一个帐户上的另一个存储桶中,我想使用命令行界面来完成此操作。因此,我在源存储桶上设置了一个存储桶策略,允许目标帐户中的IAM用户执行所有S3操作,但它一直抱怨ListObjects操作被拒绝。我试过谷歌,但我不知道与我
浏览 0提问于2017-11-14得票数 0
1回答
GCP权限列出GCS对象,但禁止下载
google-cloud-platform、google-cloud-storage、google-iam、google-cloud-iam
我有一些敏感数据保存在GCS存储桶中。现在,需要生成GCS对象的V4签名的url,并且只允许某些用户下载拥有该url的对象。为此,我们创建了一个具有Storage Admin角色的服务帐户(是的,我们可以进一步限制此角色),并使用该帐户生成urls。然而,问题是,任何具有storage object viewer角色的用户都可以下载我们不想要的对象。我们有没有办法限制除服务帐户之外的</em
浏览 23提问于2021-03-21得票数 0
1回答
只能从我的ElasticBeanStalk实例访问AWS S3存储桶
amazon-web-services、amazon-s3、amazon-ec2、amazon-elastic-beanstalk
我有一个s3存储桶,一个弹性豆茎实例。目前我的s3bucket是公开的,因此它可以从任何域访问,甚至可以从我的本地主机访问。我希望我的所有s3存储桶资源只能从托管/运行我的应用程序的EBS实例访问。我的应用程序应该能够查看这些资源,并将新图像/资源上传到此存储桶。我相信一定是有人干的
浏览 1提问于2015-06-15得票数 2
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号