由于某些原因,我无法对特定的S3 Bucket文件执行任何操作 .
Bucket政策如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::[AWS_ACCOUNT_ID]:root"]
},
"Action": [
"s3:Put*",
"s3:List*",
"s3:Get*",
"s3:DeleteObject*",
"s3:AbortMultipartUpload"
],
"Resource": [
"arn:aws:s3:::[bucket_name]",
"arn:aws:s3:::[bucket_name]/*"
]
}
]
}
当我检查特定文件的所有者( index.yaml
)时,我可以看到它与我可以执行操作的其他文件相同:
{
"Contents": [
{
"Key": "index.yaml",
"LastModified": "2017-04-06T18:01:55.000Z",
"ETag": "\"xxxxxxx\"",
"Size": 50,
"StorageClass": "STANDARD",
"Owner": {
"ID": "1111111111"
}
},
{
"Key": "conf.tgz",
"LastModified": "2016-05-06T04:12:36.000Z",
"ETag": "\"yyyyyyyyyy\"",
"Size": 60,
"StorageClass": "STANDARD",
"Owner": {
"ID": "1111111111"
}
}
}
更多信息:
-
我有管理员权限;
-
我无法将文件从存储桶复制到存储桶(
aws s3 cp s3://[bucket_name]/index.yaml s3://[bucket_name]/index_copied.yaml
); -
我无法在本地复制文件(
aws s3 cp s3://[bucket_name]/index.yaml index.yaml
); -
对于其他所有文件,我都可以执行这些操作 .
无论如何,我从AWS获得的错误如下:
致命错误:调用HeadObject操作时发生错误(403):禁止
在这一点上,我很困惑 . 我试图用 Action: [s3:*]
打开Bucket,但它也没有用 .
我觉得文件所有者/权限有问题 .
我错过了什么?
Edit:
最终通过清空Bucket并重新创建它来解决这个问题 . 我相信亚马逊上有一个错误_2769460告诉我,因为我仍然不明白出了什么问题 .