有一個我想要訪問的特定存儲桶(不是來自我的帳戶)。桶的作者有一個github站點here,他們使數據可訪問。問題是當我嘗試aws s3 ls
我得到以下錯誤:在我的帳戶之外訪問存儲區
aws s3 \
--region eu-west-1 \
ls s3://ngi-igenomes/igenomes/Homo_sapiens/Ensembl/GRCh37/Annotation/Genes/
A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied
這有些奇怪,因爲桶中有一個Requester Pays
政策,這意味着訪問僅限於認證的請求,和我有一個用戶使用訪問密鑰,祕密訪問密鑰和我的賬戶/ s3存儲桶/ etc ...與我嘗試訪問的存儲桶位於同一區域(歐洲西部)。
所以,我在尋求幫助,因爲我不明白爲什麼我沒有訪問權限。 在此先感謝您的幫助!
ü可能不會有ListObjects權限;這是一個不同的權限比GetObject的 – Deepak
我複習IAM政策,實際上我有以下幾點:{ 「聲明」: { 「效果」:「允許」, 「行動」:「S3:*」, 「資源」:「*」 } ] },我認爲它包含ListObjects屬性,但如果我錯了,請糾正我的錯誤:) – mrDanSoro
在您的IAM用戶上擁有ListObjects權限是不夠的(考慮它的後果足以列出所有AWS賬戶中的所有存儲桶)。目標存儲桶還必須具有允許您針對存儲桶調用ListObjects的策略。 – jarmod