Какие действия мне нужно указать в пользовательской политике, чтобы я мог загружать файлы на S3?
0
Если я назначу политику AdministratorAccess для моего пользователя S3, я могу легко загрузить файлы из своего веб-приложения в AWS S3.
Имя политики: AdministatorAccess
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
Но когда я пытаюсь ограничить его привилегии с помощью другой политики, я получаю ошибку 403 от Amazon - AccessDenied.
Заголовки запросов:
Remote Address: [hidden]
Request URL:https://mydevelopmentbucket.s3-us-west-2.amazonaws.com/
Request Method:POST
Status Code:403 Forbidden
Вернул xml из Amazon S3:
<?xml version="1.0" encoding="UTF-8"?>
<Error>
<Code>AccessDenied</Code>
<Message>Access Denied</Message>
<RequestId>B9DDXX267F8E201E</RequestId>
<HostId>gAU8sdlfkjsflkjsdZEmFT0VJwOG3FYdflkjdsfx6Po=</HostId>
</Error>
Не достаточно ли этих действий для загрузки файлов? Ниже приведена измененная (ограниченная) политика пользователя.
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
Ограниченная политика:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUploadingInProduction",
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::myproductionbucket/*"
]
},
{
"Sid": "AllowUploadingInDevelopment",
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::mydevelopmentbucket/*"
]
}
]
}
Политика разработки ведра:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "UploadFile",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::5503214313988:user/limited_user"
},
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::mydevelopmentbucket/*"
},
{
"Sid": "ListBucket",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::5503214313988:user/limited_user"
},
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::mydevelopmentbucket"
},
{
"Sid": "crossdomainAccess",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mydevelopmentbucket/crossdomain.xml"
}
]
}
Запрос полезной нагрузки
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="key"
3c23688b16c03b7491508ab97595b74ebd301ca6a4f0aaea74a23a81944e457c/avatars/gjRyRE20LzJsGHAwulI1QZqV77JpnPGmTLKrxvvnIpQSqe800zcHT8vvWGF0wVoC/cache2.jpg
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="AWSAccessKeyId"
AKIAIITCEYZCTQBJ4RUQ
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="acl"
public-read
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="policy"
ewogICAgImV4cGlyYXRpb24iOiAiMjAyMC0wMS0wMVQwMDowMDowMFoiLAogICAgImNvbmRpdGlvbnMiOiBbCiAgICAgICAgeyJidsdkfjsflksdjflksdfjHMtd2l0aCIsICIkQ29udGVudC1UeXBlIiwgIiJdLAogICAgICAgIFsic3RhcnRzLXdpdGgiLCAiJGZpbGVuYW1lIiwgIiJdLAogICAgICAgIHsic3VjY2Vzc19hY3Rpb25fc3RhdHVzIjogIjIwMSJ9LAogICAgICAgIFsiY29udGVudC1sZW5ndGgtcmFuZ2UiLCAwLCA1MjQyODgwMDBdCiAgICBdCn0=
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="signature"
svw7geEWRWER88ERLaxNiIY=
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="Content-Type"
image/jpeg
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="filename"
cache2.jpg
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="success_action_status"
201
------WebKitFormBoundaryGGlyxVetpT9vWBGi
Content-Disposition: form-data; name="file"; filename="undefined"
Content-Type: image/png
------WebKitFormBoundaryGGlyxVetpT9vWBGi--
Моя угловая директива:
$scope.upload = function(dataUrl) {
Upload.upload({
url: '<%= ENV["S3_UPLOAD_URL"] %>',
method: 'POST',
data: {
key: 'avatars/' + $scope.picFile.name,
AWSAccessKeyId: '<%= ENV["AWS_ACCESS_KEY_ID"] %>',
acl: 'public-read',
policy: $scope.policy,
signature: $scope.signature,
"Content-Type": $scope.picFile.type != '' ? $scope.picFile.type : 'application/octet-stream',
filename: $scope.picFile.name,
success_action_status: 201,
file: Upload.dataUrltoBlob(dataUrl)
}
})
.then(
function (resp) {
console.log('Success');
},
function(resp) {
console.log('Error');
},
function(evt) {
$scope.progressPercentage = parseInt(100.0 * evt.loaded / evt.total);
}
);
};
1 ответ
0
Мне нужно было добавить еще 2 действия в мою политику limited_user:
"s3:GetObjectAcl",
"s3:PutObjectAcl"
yaru
Поделиться
Ещё вопросы
- 1Сценарий Python, который перемещает определенные файлы между сегментами S3
- 1Как это сделать, если вы не хотите читать всю строку?
- 0Не удается получить значение изолированного объема в директиве
- 1Python запрашивает Microsoft Graph API-аутентификацию
- 0JQuery: добавить обработчик подтверждения с функциями привязки / включения и триггера
- 0Доступ к правилам CSS из JavaScript
- 0Chrome и Opera удаляют данные записи при редактировании записи
- 0Как создать список, который может содержать функцию [closed]
- 0Открытие окна Windows Explorer в C ++
- 1Не уверен, почему мой вызов FETCH JavaScript не удается, когда сервер возвращает HttpStatus 200 OK
- 0Задержка ошибки аутентификации AngularFire (Angular + Firebase)
- 1вызов метода рендеринга из другого класса
- 0Удаление файла из папки
- 1Как правильно изменить или удалить объект из области?
- 0почему ссылки cdn ставятся внизу индексного файла
- 1BackgroundWorker ReportProgress из другого класса
- 0Ошибка Zend Framework 2: оператор не может быть выполнен при реализации функции year в табличном шлюзе
- 0Какую часть CSS нужно изменить, чтобы это работало, т.е.
- 1Выберите внутренние кавычки между кавычками
- 0Не могу скомпилировать тестовую программу PostgreSQL
- 1Android-push-уведомление не работает на устройстве с 5.0 lollipop?
- 1Удаление плохих пикселей с помощью массива dask
- 0Mysql условие в предложении WHERE
- 0установить смещение точно на вершину объекта (установить отрицательное смещение)
- 1Панды: ускорение группового
- 0Правильное использование родительских свойств
- 0Проверка ввода пользователя с помощью строкового массива
- 1Изменить текст на жирный или добавить изображения с помощью Google Script
- 1Невозможно просмотреть ввод пользователя при отладке ввода CQL в Cassandra
- 0Вложенный jQuery UI Аккордеон не работает
- 0Методы цепочки с задержками в JavaScript
- 1Проверка кода JavaScript на наличие опечаток в Notepad ++
- 1ItemsControl в HubSection не на 100% высоты
- 0Как разместить значок / изображение слева от ссылки, используя CSS-спрайты?
- 0Модель Cakephp с несколькими статусами
- 1Как преобразовать список из списка слов в виде строк?
- 1hdf5storage.write () не сохраняет в указанный путь?
- 1Не удается найти символ
- 1Как добавить в dict-подобный QML-список?
- 1Попытка разобрать XML-файл, но получить java.security.AccessControlException в развернутом GAE
- 1Соединение Tomcat JDBC работает в Eclipse, но не автономно
- 0Учебное пособие по Google Blobstore App Engine
- 0Отношения многие ко многим по умолчанию «все»
- 0Доступ к области действия из другой директивы
- 0C ++: перенаправить код на определенную позицию
- 1Интерполяция в пандах по горизонтали не зависит от каждой строки
- 1Как отправить ObjectViewModel из представления в контроллер в ASP.NET MVC C #?
- 0Отключить / включить кнопку отправки и запускать этот JavaScript каждые 1 секунду загрузки
- 0Высота изображения с использованием jQuery .attr получает размер родительского элемента, а не фактический атрибут высоты изображения в Chrome
