我正在尝试将一个帐户中存储桶中的数据复制到另一个帐户中的存储桶中,其中我有权访问IAM,但不能访问管理员。我甚至不能ls源存储桶。
我已经按照AWS和各种在线资源的指示,给自己提供了对源存储桶的list/read/get权限,但没有成功。我可以提供详细信息(例如,存储桶策略json),但这是AWS文档和其他地方的内容。我所做的工作在我有管理员权限的两个帐户之间工作。
这是“多区域”,在某种意义上,我在美国(主要是us-west-2),但桶在eu-central-1。我在aws cli中指定了区域,并在eu-central-1中设置了一个目标存储桶,但无论如何都不能列出。
浏览 2提问于2017-10-13得票数 0
问:通配符可以与gsutil一起在GCS存储桶名中使用吗?
我想在GCS中使用跨存储桶拆分的通配符抓取多个文件。但是,在gsutil中使用存储桶名称中的通配符时,我总是遇到错误。我使用的通配符如下:
gsutil ls gs://myBucket-abcd-*/log/data_*
我希望匹配所有这些文件名(存储桶名和对象名的变化):
gs://myBucket-abcd-1234/log/data_foo.csv
gs://myBucket-abcd-1234/log/data_bar.csv
gs://myBucket-abcd-5678/log/data_foo.csv
gs://myB
浏览 0提问于2016-01-06得票数 2
我正在设置一个基于s3的公共网站,并且我想拒绝超出我的CloudFront发行版的用户直接访问我的s3存储桶。同时,我希望能够直接访问自己(管理员)的s3内容。此外,我还希望允许CodeBuild服务访问相同的存储桶。
Amazon建议“添加一个存储桶策略,允许s3:GetObject权限,并使用aws:referer密钥,条件是get请求必须来自特定网页。”:
但是如果我添加一个明确的拒绝部分:
{
"Sid": "Explicit deny to ensure requests are allowed only from specific refe
浏览 1提问于2019-05-01得票数 1
我只是AWS的初学者。我正在学习S3,并通过编辑存储桶的公共访问设置来使存储桶变得公共。
所以,我想问一下,我可以将同一存储桶中的一些对象设置为私有对象,而将一些对象设置为公共对象吗?
浏览 2提问于2019-09-08得票数 0
2回答
我发现S3存储桶有一个问题。 该存储桶未关联任何ACL,创建该存储桶的用户已被删除。 如何在存储桶中添加一些ACL来重新获得控制权? 对于使用AWS CLI的任何命令,结果总是相同的:调用操作时出现错误(AccessDenied):访问被拒绝 此外,在AWS控制台中,访问被拒绝。
浏览 30提问于2019-12-16得票数 1
回答已采纳
我有一个AWS帐户和多个IAM用户。我有一个存储桶,在某些时候,我希望它被限制为只读(我希望其他用户必须有意识地重新激活读写访问)。如果我将存储桶设置为只读,是否可以再次撤消此操作?
浏览 2提问于2019-05-01得票数 1
1回答
ListObjectsRequest request = new ListObjectsRequest();
ListObjectsResponse response = client.ListObjects(request);
foreach (S3Object o in response.S3Objects)
{
Console.WriteLine(o.BucketName);
}
从上面的代码中,我得到了拒绝访问的状态代码(403禁止),我想显示所有的存储桶,而不考虑访问权限。怎么处理呢?
示例:在Amazon中有10个存储桶,其中2个存储桶无法访问我的凭据。那么如何获
浏览 7提问于2017-07-26得票数 1
我正在尝试使用StringNotLike设置一个策略,以阻止对特定存储桶(名为secbucket)的访问,并允许所有其他存储桶。然而,无论我在条件中放入了什么,它仍然允许访问所有的存储桶。
{
"Effect": "Allow",
"Action": [
"s3:Get*",
"s3:List*"
],
"Resource": "arn:aws:s3:::*",
"Condition": {
浏览 0提问于2021-05-17得票数 0
我正在尝试访问(在我自己的桶旁边的AWS控制台上)一个外部桶(桶B),并在可能的情况下复制它。
我需要从桶B的所有者那里获得什么权限(JSON文件)?我的帐户是否有完整的读权限和完整列表权限?如果我将收到完整的阅读和完整的列表,我将能够看到我的帐户在s3桶下的桶?
浏览 14提问于2022-11-11得票数 0
回答已采纳
1回答
在我们的S3配置中,我们有一个没有任何权限的桶,我想我的同事已经删除了。
现在,我们不能读取这个桶,我不能使用管理控制台向它添加权限,选择受让方和权限,因为它写着“对不起!您没有权限查看这个桶”。当我单击“添加桶策略”时,它会打开一个对话框,上面写着“加载”,并且它将永远加载。
我尝试使用aws s3和aws s3api来授予权限和/或删除桶,但没有成功。
我想要删除这个桶或者更改它的权限。
编辑:我们还注意到水桶没有所有者。
浏览 2提问于2016-10-14得票数 0
我有一个正在被CloudTrail使用的亚马逊S3存储桶。 但是,在S3中看不到S3存储桶。 当我单击CloudTrail中的存储桶时,它链接到S3,但我得到的是access denied。 该存储桶目前正由CloudTrail使用,并基于似乎工作正常的图标。 因此,这似乎是一个现有的存储桶,但我无法访问它! 我还尝试使用根帐户访问S3存储桶,但同样的问题也出现在那里。 请建议我如何重新获得访问权限。
浏览 9提问于2020-01-31得票数 0
1回答
AWS托管服务的访问控制
、、、、
我们的组织正计划使用亚马逊网络服务托管服务,如Rekognition,Textract等,因为这些服务使用S3存储桶进行面部比较和分析文档。令人担忧的是,最终用户不应该能够访问我们组织外部的存储桶,有没有什么方法可以限制我的组织中只访问S3存储桶?存储桶可以由用户动态创建,因此访问控制应该覆盖帐户中的所有存储桶。我们还将VPC端点用于这些服务。
浏览 13提问于2021-02-08得票数 0
好吧,这让我把头发拔出来真不敢相信它这么复杂..。
因此,要实现主题所说的,而不允许用户读取所有存储桶中的所有文件( proj中的其他存储桶具有敏感数据)
我导航到了->权限,并将用户添加为Storage,希望这样就足够了(稍后,如果您有直接链接(或者可能也是 ),这就足够了),但是试图导航控制台的用户会被困在(桶浏览器页面)上。消息是:“您没有权限查看此项目中的存储浏览器或存储设置页”
我如何让用户访问列表桶(因此在控制台中通过UI路径,而不授予对所有存储的一般读取权限)?没有所谓的“存储浏览器”或类似角色..。我甚至准备创建一个自定义角色,但是它需要哪些权限。显然,storage.o
浏览 2提问于2018-12-07得票数 7
回答已采纳
我想使用备份多台服务器。每个服务器都需要访问包含其备份的存储桶。服务器不应该访问任何其他服务器的存储桶。
我以前使用过亚马逊S3,只需在中为每个服务器创建一个用户,并将允许访问特定桶的策略分配给用户。
在Google上,身份验证似乎是基于Google和OAuth 2.0的,因此每个服务器都使用相同的Google (我的),结果是每个服务器都可以完全访问所有的存储桶。
如何为每个服务器提供自己的访问凭据(只访问自己的桶),而不需要为每个服务器创建一个新的Google帐户?
浏览 1提问于2015-06-09得票数 1
回答已采纳
我在之后设置了一个东南存储桶,但是我意外地在存储桶策略中使用了ap- S3 -2帐户ID,而不是us-east-1帐户ID。
因此,该存储桶不会显示在亚马逊网络服务控制台或命令行界面中,任何对其执行命令行界面操作的尝试都会返回一个AccessDenied错误。
如何删除此存储桶,以便使用存储桶策略中正确的帐户ID重新创建?这是我的AWS账户,所以权限在理论上应该不是问题。
(在我的安全凭证->访问密钥下生成一个根用户访问密钥,然后使用它通过aws-cli运行delete-bucket-policy )应该是解决方案,但是我仍然得到一个AccessDenied错误。
浏览 1提问于2019-12-16得票数 0
1回答
我想通过我们的反向代理(Nginx)代理一个亚马逊S3存储桶。
为了更高的安全性,除了运行代理的HTTPS主机之外,我想禁止对存储桶的读访问。
有没有办法为这个任务配置亚马逊S3?
请提供配置。
我考虑过在S3存储桶名称中添加密码,但这不是一个解决方案,因为我们还需要签名上传到存储桶中,因此存储桶名称将公开可用。
浏览 1提问于2018-05-22得票数 0
1回答
在亚马逊网络服务中,我(joe.doe@accountXYZ)创建了一个S3存储桶,因此我就是这个s3存储桶的所有者。
我想根据IAM角色配置这个S3存储桶,因此只有某些IAM角色,如role_xyz、role_abc、role_cde等可以读取此存储桶。
在AWS控制台中,我似乎无法配置它。
谁能告诉我有没有可能做到这一点?
========
据我所知,从IAM角色方面,您可以为此s3资源配置策略。但这里我的问题是在s3资源方面,我是否可以定义基于IAM角色的访问策略。
浏览 1提问于2018-05-04得票数 1
3回答
在上,建议使用以下存储桶策略将S3存储桶公有:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": [
浏览 0提问于2017-12-14得票数 38
回答已采纳
我有一个s3存储桶,一个弹性豆茎实例。目前我的s3bucket是公开的,因此它可以从任何域访问,甚至可以从我的本地主机访问。我希望我的所有s3存储桶资源只能从托管/运行我的应用程序的EBS实例访问。我的应用程序应该能够查看这些资源,并将新图像/资源上传到此存储桶。我相信一定是有人干的。
浏览 1提问于2015-06-15得票数 2
我有两个Google Service凭证,每个帐户上都有一个存储桶,.I必须将文件从一个存储桶传输到另一个存储桶。我如何才能做到这一点呢?我可以使用两个存储对象或使用云存储传输服务来实现这一点吗?
浏览 2提问于2018-09-20得票数 2
我们有一个类似Dropbox的应用程序,我们将用户的文件存储在S3中。用户唯一的方法就是通过应用程序(类似于dropbox)。
出于合理的隐私考虑,我们希望限制对该S3存储桶的访问,以便只能通过应用程序访问该存储桶的内容-我们已经为该应用程序创建了API令牌,并使用该令牌来访问内容。
我们甚至不希望根帐户能够遍历该特定S3存储桶的内容。
但是,在需要某些管理干预的情况下,我们希望能够授予特定用户帐户物理遍历S3存储桶并执行该时间点所需的任何操作的能力。一旦上述管理任务完成,访问权限应被撤销。
你们遇到过这种情况吗?如何去实现这样的东西呢?
谢谢你的想法
浏览 0提问于2017-08-01得票数 1
1回答
我正在解决一个问题,我需要Lambda在S3存储桶中写入日志,但这里棘手的部分是,Lambda将读取日志并写入另一个s3存储桶中,该存储桶位于另一个亚马逊网络服务帐户中。我们能做到这一点吗?
我写了一些代码,但它不工作。
from urllib.request import urlopen
import boto3
import os
import time
BUCKET_NAME = '***'
CSV_URL = f'***'
def lambda_handler(event, context):
response = urlope
浏览 0提问于2021-02-12得票数 0
1回答
最初我有:
一个桶(新加坡),然后我使用AWS将这个桶复制到另一个区域。
但问题是,新桶中的图像无法通过网络访问。
有什么想法吗?
记者:我以前从来没有给这两个水桶制定过任何政策。
浏览 3提问于2017-05-01得票数 0
回答已采纳
2回答
有一个特定的存储桶(不是来自我的帐户)是我想要访问的。该存储桶的作者有一个github站点,并且他们使数据可访问。当我尝试aws s3 ls时,问题出现了,我得到了以下错误:
aws s3 \
--region eu-west-1 \
ls s3://ngi-igenomes/igenomes/Homo_sapiens/Ensembl/GRCh37/Annotation/Genes/
A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied
这有点奇怪,因为存储桶有
浏览 0提问于2017-07-31得票数 0
我已经研究了一些类似问题的其他解决方案,但这里有一个转折:我得到了这个,并被要求为另一个帐户授予s3存储桶来放置/获取对象:
arn:aws:iam::[account number]:role/CustomerManaged/XMO-Custom-SPEG-DPM-Share-Role
我知道如何在JSON格式中更改存储桶策略的基础知识。我需要在s3存储桶策略中从这个创建JSON,还是在IAM中添加?我为AWS文档页面打开了七个选项卡,但在这里做什么的杂乱中迷失了方向。
浏览 2提问于2020-07-29得票数 0
2回答
我做了一个水桶,就叫它我的水桶吧。我给了这个存储桶"Legacy Storage Read“,这意味着它不应该列出存储桶,但如果有人知道存储桶中特定文件或文件夹的URL,他们就可以访问它。
如果我在URL中输入了唯一的存储桶地址,即使访问被拒绝,我也会在存储桶网站配置中添加index.html (位于存储桶的根目录中)作为主页。谁知道为什么如果我只转到存储桶URL,存储桶就不会路由到index.html?
浏览 11提问于2021-09-22得票数 0
我们正在使用ceph,并且有几个存储桶。 我们使用一个只读用户来备份这些存储桶。 如果我知道列表,我可以备份我所有的存储桶。 我不明白为什么,但我不能列出所有的桶。 这在ceph radosgw中是完全可能的吗?我想不会。 该策略如下所示: {
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {"AWS": ["arn:aws:iam:::user/re
浏览 35提问于2021-05-07得票数 0
我有一个名为'ben- bucket‘的存储桶,里面有多个文件。我希望能够为每个文件URL设置权限。我不太确定,但我假设我想要存储桶中每个文件的URL。我的URL应该是这样的?
https://ben-bucket.s3.amazonaws.com/<file_name>
所以基本上,我想设置对该URL的公共访问。我该怎么做呢?我试过了,但不起作用
bucket = s3.Bucket('ben-bucket').Object('db.sqlite')
bucket.BucketAcl('public-read'
浏览 0提问于2016-11-10得票数 6
回答已采纳
我已经创建了一个新的Firestore项目,并希望能够创建、更新和删除,但简单地尝试列出存储桶会导致以下错误: <user>@<project>.iam.gserviceaccount.com does not have storage.buckets.list access to the Google Cloud projec 在GCP中,当搜索过滤角色时,似乎没有特定的存储或存储桶角色。类似地,唯一的firestore角色是Firestore Service Agent,但不知道如何应用它。 我想我被IAM,原则,角色搞糊涂了。看起来IAM有权限和角色附加到它,而
浏览 47提问于2021-10-01得票数 1
我是谷歌云的新手。我想使用google云中存储桶的输出来进行研究。但是,错误消息显示: 要列出此存储桶中的对象,需要额外的权限。请求存储桶所有者授予您“storage.objects.list”权限。 我不知道该怎么问水桶的主人。有人能帮帮忙吗?谢谢!
浏览 218提问于2021-08-17得票数 0
这是一个场景。 亚马逊网络服务accountA有一个S3存储桶。亚马逊网络服务acountB已经设置了认知用户池和认知身份。此外,accountB正在运行一个amplify应用程序(因此有一个固定的原始url) 我希望允许从accountB登录的用户从AccountA中的存储桶中放入/获取对象。 如何配置存储桶才能允许这样做?如何配置身份池?
浏览 9提问于2020-08-09得票数 0
1回答
我已经设置了几个S3桶,如果我导航到控制台中的Storage > S3,就可以看到:
我还向另一个帐户添加了权限,例如,对于lucy-dev2桶:
但是,当这个用户导航到控制台中的存储> S3时,他看不到桶的“目录列表”。
最终,我们希望所有用户都能看到相同的水桶。我们怎么能安排这个?
(我已经阅读过,但似乎不需要使用CLI就可以做到这一点?)
浏览 0提问于2018-06-14得票数 0
回答已采纳
我正在尝试将以下策略应用于我的s3存储桶:
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::integration"
浏览 1提问于2020-06-12得票数 0
2回答
我正试图在我的aws帐户中列出一个特定的桶。但是我使用了list_buckets()方法,它返回所有的桶。目的是检查这个桶是否存在。
我本可以使用head_bucket()方法,但它不返回任何回报(根据boto3文档)
我使用mistral工作流来获取这个桶(仍在调用boto3方法),而不是python
但是不知何故,boto3有一个方法来检查 s3 桶是否存在?
我需要得到返回,并相应地进行比较,以检查桶是否存在。因此,如果该条件满足,它只会触发mistral堆栈风暴工作流中的下一个任务。
如果你需要的话,我也会把工作流程放进去。
check_if_exists:
actio
浏览 4提问于2020-02-19得票数 0
在Google Cloud Platform 'IAM & Admin‘=> 'Roles’中,我创建了一个自定义角色,但我没有看到将该角色限制为特定存储桶的方法。
我选择的是Storage Object Admin权限,但它似乎是全局的,适用于所有存储桶。如何将正在创建的自定义角色限制在特定的存储桶中?
浏览 2提问于2019-06-18得票数 0
我正在尝试使用以下链接创建一个gcs存储桶:,但当我单击“打开云存储浏览器”时,它会要求我选择一个项目。我希望存储桶的内容是公开的。你知道我该怎么做吗?我不希望我的存储桶与项目相关联,相反,它应该在全局命名空间中。蒂娅。
浏览 28提问于2017-07-10得票数 0
我是一个拥有"S3FullPermissions“的AWS用户。我已经创建了一个桶,并且我不希望其他IAM用户访问我的桶。我怎样才能做到这一点。请帮我制定水桶政策。
浏览 4提问于2021-12-06得票数 0
2回答
在帐户A中,我使用cloudformation创建了一个s3存储桶,然后CodeBuild构建了一个工件并上传到此存储桶。在帐户B中,我尝试使用cloudformation创建一个堆栈,并使用帐户A的存储桶中的工件来部署我的Lambda函数。但是,我得到了一个拒绝访问的错误。有人知道解决方案吗?谢谢..。
"TestBucket": {
"Type": "AWS::S3::Bucket",
"DeletionPolicy": "Retain",
"Properties": {
&
浏览 0提问于2017-02-07得票数 1
我有一个名为world的存储桶,在该存储桶下有一个文件夹world1。我从ACL向每个人授予了一个列表对象访问权限,还设置了一个低于存储桶的策略,但我仍然无法访问world1文件夹中存储的对象。获取访问被拒绝错误。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Effec
浏览 0提问于2018-09-02得票数 0
我有一个关于s3和角色如何跨帐户工作的问题。
我有一个lambda函数,在帐户A中有一个角色,在帐户B中有一个bucket,lambda函数需要访问它。账号A的角色对账号B的存储桶有s3:*权限。我们在账号B的存储桶上设置了主体,接受账号A的角色。存储桶策略也允许在存储桶上使用s3:*。类似于下面的内容。
帐户A角色:
{
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucket/*",
"arn
浏览 16提问于2017-12-22得票数 0
回答已采纳
我对GCP非常陌生。我有一个存储桶,我在上面创建了一个ACL,只有我的服务帐户才能访问该存储桶,但是有一个用户帐户是我不能删除的,它的名称是"storage object admin“。它不能被移除,因为它是继承的。 有什么建议吗?
浏览 13提问于2021-05-08得票数 1
回答已采纳
我正在使用亚马逊网络服务创建一条数据传输线,我的数据存储在亚马逊S3存储桶中,我计划使用胶水爬虫在前缀下抓取数据以提取元数据,并在胶水作业之后执行ETL并将数据保存到另一个存储桶中。 我的问题是:这些服务在哪个网络中工作并相互通信?有没有可能通过公共互联网将数据从亚马逊S3移动到胶水? 是否有任何指向aws文档的链接,用于解释AWS服务在它们之间传输数据时使用哪些网络?
浏览 18提问于2021-06-29得票数 1
我正在使用亚马逊网络服务的C#库。我们有一个场景,第三方授予我们对他们的S3存储桶的读取权限。是否有可能将对象从他们的S3存储桶复制到我们的存储桶中,而无需进行往返(即GET和PUT)?
我在亚马逊网络服务的文档中找到了这个:
但这似乎只适用于他们的REST API,而不适用于我正在使用的C#库
谢谢
浏览 4提问于2012-08-15得票数 1
回答已采纳
2回答
我正在尝试找出一种方法,允许GCP用户列出存储桶,但只列出用户有权限的存储桶(通过ACL)。原因是因为它可能会压倒桶的数量,并且用户体验不会是最好的。有什么想法吗?
谢谢!
浏览 0提问于2019-05-09得票数 0
2回答
我为存储桶尝试了不同的策略,并只为一个特定用户提供了对存储桶的访问权限。那个用户已经不存在了,我也不能对存储桶做任何事情。当我尝试使用bucket做一些事情时,我得到:访问被拒绝。
我的当前用户具有完全管理员访问权限。
无法更改策略或删除存储桶。目标是移除存储桶。
我尝试创建另一个具有完全访问权限的用户,并使用存储桶执行一些操作,但没有成功。
我知道的解决方案是删除我的帐户,但我不确定存储桶是否也会被删除。
浏览 2提问于2019-10-19得票数 0
1回答
我使用GCS bucket上传内容。我正在向我的用户分发一个脚本,帮助他们将GCS存储桶中的内容下载到他们的本地目录。每个用户都是GCP项目的所有者。
如何在GCS存储桶中设置权限,仅允许选定的GCP项目访问内容?
谢谢
浏览 2提问于2014-11-26得票数 1
我在AWS的.net文档中看到的连接模型是:连接到根站点级别-->转到您选择的存储桶。
作为到S3的初始连接的一部分,我发现没有任何选项来定义您希望登录的存储桶。对于只能访问特定存储桶而不能访问根级别的用户,这会导致问题。
对我来说,这应该在编程上得到支持是有意义的,但是CreateAmazonS3Client方法不允许配置登陆桶。使用.net SDK访问特定S3存储桶的用户真的需要拥有根级别权限吗?
浏览 4提问于2015-06-13得票数 1
我想创建一个S3存储桶策略,它可以阻止公共访问,但只允许通过Cognito注册我的应用程序的人能够通过应用程序上传对象。
当前阻止公共访问设置:
我当前的存储桶策略:
{
"Version": "2012-10-17",
"Id": "Policy1593320409523",
"Statement": [
{
"Sid": "Stmt1593320397284",
"Effect&
浏览 1提问于2020-08-30得票数 0
有一个具有“存储桶和非公共对象”访问权限的S3存储桶。在雅典娜内部,有一个表正在成功地从S3存储桶中拉取数据。但是,我无法将数据从雅典娜拉到Quicksight。我的结论是,这是因为S3存储桶具有“非公共的存储桶和对象”访问权限。这是正确的吗?
是不是雅典娜有某种特殊的访问S3存储桶的权限,而Quicksight没有呢?
下面是这个问题的一个粗略的说明:
当涉及到AWS时,我是一个完全的新手,所以我为遗漏任何信息而道歉。
提前谢谢。
浏览 0提问于2020-12-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
