我想讓自己有權下載S3桶中的現有文件。我已經修改了桶政策,如下:AWS S3桶權限 - 訪問被拒絕
{
"Sid": "someSID",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucketname/AWSLogs/123123123123/*",
"Principal": {
"AWS": [
"arn:aws:iam::123123123123:user/myuid"
]
}
}
我的理解是,除了政策應該給我充分的權利「bucketname」我的帳戶「myuid」,包括那些已在所有文件桶。但是,當我嘗試通過控制檯中的鏈接下載任何文件時,我仍然遇到Access Denied錯誤。
有什麼想法?
更改資源arn:aws:s3:::bucketname/AWSLogs/123123123123/*到arn:aws:s3:::bucketname/*有充分的權利bucketname
David,你是正確的,但我發現,除了什麼bennie下面說的,你還必須授予視圖(或任何你想要的訪問)到'認證用戶'。 
但是一個更好的解決方案可能是編輯的用戶的政策是隻授予訪問鬥:
{
"Statement": [
{
"Sid": "Stmt1350703615347",
"Action": [
"s3:*"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::mybucket/*"
]
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": ["arn:aws:s3:::mybucket"],
"Condition": {}
}
]
}
第一座授予所有S3權限桶中的所有元素。第二塊授予桶本身的權限。
澄清:它確實沒有很好的記錄,但你需要兩個訪問語句。
除了您的允許操作資源「arn:aws:s3 ::: bucketname/AWSLogs/123123123123/*」的語句外,還需要第二個語句,它允許ListBucket「arn:aws:s3 :: :bucketname「,因爲在內部,Aws客戶端將嘗試列出存儲桶以確定它在執行操作之前是否存在。
隨着第二條語句,它應該看起來像:
"Statement": [
{
"Sid": "someSID",
"Action": "ActionThatYouMeantToAllow",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucketname/AWSLogs/123123123123/*",
"Principal": {
"AWS": [
"arn:aws:iam::123123123123:user/myuid"
]
},
{
"Sid": "someOtherSID",
"Action": "ListBucket",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucketname",
"Principal": {
"AWS": [
"arn:aws:iam::123123123123:user/myuid"
]
}
]
注:如果您使用IAM,跳過「校長」的一部分。
使用下面的方法在Android中使用TransferUtility上傳任何公共可讀形式的文件。
transferUtility.upload(String bucketName, String key, File file, CannedAccessControlList cannedAcl)
例
transferUtility.upload("MY_BUCKET_NAME", "FileName", your_file, CannedAccessControlList.PublicRead);
謝謝,這是我需要在我的情況。 –
你說,這給了充分的權利桶,但你的資源包括前綴。你在這個前綴中下載的所有文件是?另外,你如何下載它們?從控制檯,一個應用程序,一個SDK? –