Cubo protegido @ S3 - Acesso negado

Question

Cubo protegido @ S3 - Acesso negado

#1 resposta do (0 votos)

2

Estou tentando conceder acesso RW a um determinado intervalo a um usuário específico usando a seguinte política de buckets:

{
  "Id": "Policy1322043790167",
  "Statement": [
    {
      "Sid": "Stmt9999043784080",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:GetObject",
        "s3:GetObjectVersion",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::private_bucket/*",
      "Principal": {
        "AWS": [
          "arn:aws:iam::999903749999:user/my.username.under.my.aws.account"
        ]
      }
    }
  ]
}

Tanto quanto eu posso perceber, é bem igual aos exemplos no link e acompanhei o que está documentado no link

Bu não está funcionando. Usando o usuário AWS Key e Secret Key com o .NET SDK ou com o CloudBerry Explorer, recebo um erro "Acesso negado" .

O que estou perdendo?

O seguinte log é um trecho do log de operações testado pelo Cloudberry:

System.Net.WebException O servidor remoto retornou um erro: (403) Proibido. em System.Net.HttpWebRequest.GetResponse() em db.A(dD , Action'1 , HttpWebRequest , dW )

2011-11-23 08:36:10,505 [S3] [4] INFO - InternalListBucketCall start, bucket: secured_bucket, prefix: , marker: , maxkeys: 1, delimiter: / 2011-11-23 08:36:11,388 [S3] [4] ERROR - Http response status: 403: Forbidden 2011-11-23 08:36:11,390 [S3] [4] ERROR - Http response header: x-amz-request-id: 70941BB8654CE12E 2011-11-23 08:36:11,392 [S3] [4] ERROR - Http response header: x-amz-id-2: JssG1wXtZSjiGO8oVb9B46NNkn24TpZToD4u/KZAFaPBFBECF7YDMPnckVpyhaDE 2011-11-23 08:36:11,394 [S3] [4] ERROR - Http response header: Transfer-Encoding: chunked 2011-11-23 08:36:11,396 [S3] [4] ERROR - Http response header: Content-Type: application/xml 2011-11-23 08:36:11,398 [S3] [4] ERROR - Http response header: Date: Wed, 23 Nov 2011 10:36:31 GMT 2011-11-23 08:36:11,400 [S3] [4] ERROR - Http response header: Server: AmazonS3 2011-11-23 08:36:11,402 [S3] [4] ERROR - AccessDeniedAccess Denied70941BB8654CE12EJssG1wXtZSjiGO8oVb9B46NNkn24TpZToD4u/KZAFaPBFBECF7YDMPnckVpyhaDE 2011-11-23 08:36:11,404 [S3] [4] ERROR - InternalListBucketCall failed for bucket: secured_bucket, prefix: , marker: , maxkeys: 1, delimiter: / CloudBerryLab.Base.Exceptions.Status403Exception Access Denied

2011-11-23 08:36:11,407 [UI] [4] ERROR - Operation completed with errors. Click Details for more information. CloudBerryLab.Base.Exceptions.Status403Exception Access Denied em kT.A(String , String , String , Int32 , String , FH ) em kT.B(String , String ) em kM.a(String , Boolean ) em HW.a(String , Boolean ) em HW.A(String ) em CloudBerryLab.Explorer.Console.Controls.PluginArea.A(Object , DoWorkEventArgs )

2011-11-23 08:36:18,776 [Base] [11] INFO - PROCESSOR_ARCHITECTURE=x86

amazon-web-services amazon-s3 cloudberry

por Samuel 23.11.2011 / 11:48

1 resposta

Tags amazon-web-services amazon-s3 cloudberry

ntop para analisar o uso da largura de banda em múltiplos ASA 5505 Como ajustar os tempos de failover do ASA?

score 0 · Answer 1

Eu não sou especialista em s3, mas você já tentou dar o privilégio ListAllMyBuckets? Eu tive esse problema ao tentar acessar s3 usando s3cmd de uma instância ec2 mesmo que eu conceda todos os privilégios com: * Eu tive que dar explicitamente o privilégio ListAllMyBuckets:

"Sid": "Stmt1397683550000",
  "Effect": "Allow",
  "Action": [
    "s3:ListAllMyBuckets"
  ],
  "Resource": [
    "arn:aws:s3:::mybucketname"
  ]