Nenhuma permissão para arquivos no Amazon s3 para admin

Question

Nenhuma permissão para arquivos no Amazon s3 para admin

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Transferimos arquivos de um bloco para outro em uma conta separada com --acl-public da seguinte forma:

s3cmd cp -v --recursive --acl-public s3://source-geo/webroot s3://dest-geo/webroot/

Agora, os arquivos de s3: // dest-geo / webroot / são acessíveis publicamente.

Por meio do console do Amazon s3, quando logamos no destino com o usuário da conta principal (usuário admin) na seção de permissão para todos os arquivos, ele é exibido como " Nenhuma permissão adicionada ... ".

Podemos fazer o download desses arquivos sem qualquer problema, mas o problema é quando mudamos o acl, adicionamos metadados, mudamos a permissão etc.

Por meio do S3browser, quando acessamos a permissão desses arquivos, estamos recebendo um erro, pois “Ocorreu um erro durante a Permissão para. Acesso negado. ”

Não há problemas para depósitos já existentes e intervalos recém-criados. O problema é apenas com arquivos transferidos de outra conta.

Alguém pode nos ajudar nisso?

amazon-web-services amazon-s3

por GEO PC 20.12.2014 / 12:57

2 respostas

Tags amazon-web-services amazon-s3

Parâmetros Observium e SNMP Configuração do DNS do cluster CoreOS

score 2 · Answer 1

Isso é um pouco antigo, mas recentemente encontrei os mesmos sintomas com uma solução diferente.

Acabamos com um bloco cheio de objetos sem permissões. Nós poderíamos vê-los a partir do console, baixá-los a partir do console, mas não de nossas ferramentas CLI. Os objetos mostrados no console como não tendo permissões, mas não foi possível adicionar ou remover permissões desses objetos no console da AWS, aws cli, s3cmd, etc, mesmo depois de conceder a todos (all-aws-users) acesso ao balde do CLI.

No entanto, após algumas investigações, descobriu-se que havia uma política configurada incorretamente no intervalo, negando todo o acesso, exceto para um endereço IP único e arbitrário. Essa política superou as listas de políticas acl definidas em cada objeto.

Uma vez que a política foi removida, o grant-all-access para o bucket entrou em vigor e, embora os objetos não mostrassem permissões, era possível manipulá-los normalmente de novo, conforme descrito acima.

score 1 · Answer 2

Recomendo usar o AWS Cli em vez do S3cmd. A AWS cli é a ferramenta oficial para isso pela amazon. fácil de instalar & usar. também bem documentado.

Para copiar de um bloco para outro. use s3 cp, exemplo:

aws s3 cp s3://mybucket/ s3://mybucket2/ --recursive --exclude "mybucket/another/*"

Para alterar a leitura pública de permissões / acl para um intervalo (isso inclui objetos no intervalo) use s3api put-bucket-acl

aws s3api put-bucket-acl --bucket MyBucket --grant-read 'uri="http://acs.amazonaws.com/groups/global/AllUsers"'