Zugriff Verweigert upload auf s3
Ich versuchte hochladen in s3 und wenn ich die logs von den s3-bucket-Protokolle dies ist, was es sagt:
mybucket-me [17/Oct/2013:08:18:57 +0000] 120.28.112.39
arn:aws:sts::778671367984:federated-user/[email protected] BB3AA9C408C0D26F
REST.POST.BUCKET avatars/dean%2540player.com/4.png "POST /HTTP/1.1" 403
AccessDenied 231 - 132 - "http://localhost:8080/ajaxupload/test.html" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.17 (KHTML, like Gecko) Chrome/24.0.1312.52 Safari/537.17" -
Bekam ich ein "Zugriff verweigert". Von wo aus es zeigt ich denke, die einzige Sache, die ich bin fehlt ist das hinzufügen von Eimer-Politik. So, hier geht.
Nutzung meiner E-Mail konnte ich melden Sie sich in meinem app und einen avatar hochladen. Die bucket-Namen, wo ich will, mein avatar ist mybucket-mich, und, dass Sie in eine sub-bucket-namens-Avatare.
-mybucket-me
-avatars
[email protected] //dynamic based on who are logged in
-myavatar.png //image uploaded
Wie füge ich einen Eimer Politik, so konnte ich gewähren einen Verbund, so wie ich es hochladen in s3 oder was ist die korrekte Aussage, dass ich hinzufügen auf meiner bucket-Richtlinie so könnte es gewährt mir eine Berechtigung zum hochladen in unsere Eimer?
InformationsquelleAutor Wondering Coder | 2013-10-17
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie fügen Sie die folgende Richtlinie, um den Eimer:
zur Erteilung der verbundenen Benutzer [email protected] nur-lese-Berechtigungen auf 'meine.Eimer".
Dieser Politik ist nicht sehr gut wartbar, weil es Namen, die diese user im besonderen. Den Zugriff auf nur bestimmte Föderierte Benutzer in eine besser skalierbare Art und Weise, es wäre besser, dies zu tun, wenn Sie anrufen GetFederationToken. Wenn Sie Ihr STS-code kann ich Ihnen helfen, die Zuordnung der Politik, aber es ist sehr ähnlich wie oben.
Wird das okay sein-Aktionen sind nur "List & Get"? Was ich versuche zu tun, ist ein hoch-oder post-Methode. Auch Ihre richtige was ich brauche, ist die skalierbare Art und Weise, andere user werden das hochladen auf den Eimer. Bitte helfen Sie.
Sie brauchen, um Aktionen zu ändern, was auch immer Sie brauchen, einfach "s3:*" geben Sie Zugang zu allen S3-Aktionen. Welche Sprache verwenden Sie? Poste den code, den Sie bisher
Hi prestomation, Chat mit javascript+jquery-Ajax. Hier ist ein link zu allen meinen diesbezüglichen Quellcode. Bitte click
Bitte beachten Sie, dass s3:* den Zugriff erhalten Sie auch DeleteBucket Berechtigung. Die Begrenzung, die Aktion auf bestimmte Schlüssel in einem Eimer sollte verhindern, dass die tatsächlichen Eimer löschen, aber das ist immer noch eine schlechte Praxis.
InformationsquelleAutor prestomation
Upload auf S3-bucket, müssen Sie zum Hinzufügen/Erstellen von IAM - /Gruppenrichtlinien, zum Beispiel:
Wo
arn:aws:s3:::test
ist Ihr Amazon Resource Name (ARN).Quelle: Schreiben IAM-Richtlinien: gewusst Wie: Gewähren von Zugriff auf ein Amazon S3-Bucket
Verwandte:
InformationsquelleAutor kenorb