AWS S3 отказывающийся Доступ - 403 forbiden

Я считаю веб-страницу сделанной с laravel и хочу использовать AWS S3, так как я нуждаюсь в том, чтобы подняться, загрузиться и удалить файлы. Но у меня есть проблемы, попробовав заносить в список файлы, которые у меня есть.

Storage::disk('s3')->files();

Когда кажутся мне этим:

Aws/S3/Exception/S3Exception with message 'Error executing "ListObjects" ...
AccessDeniedAccess Denied3E43AE (truncated...)

Эта политика верит в нее с этим генератором.

{
  "Id": "Policy1559792599026",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1559792362196",
      "Action": "s3:*",
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::mybucket/*",
      "Principal": {
        "AWS": [
          "user"
        ]
      }
    },
    {
      "Sid": "Stmt1559792596859",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::mybucket/*",
      "Principal": {
        "AWS": [
          "myuser"
        ]
      }
    }
  ]
}

Также дезактивируйте в моем bucket сбой публичного доступа в buckets и объекты, предоставленный через политику bucket публичные новости.

1
задан 06.06.2019, 07:00
1 ответ

Два решения (завися cuГЎl будьте твоей сценой):

  1. , Если estГЎs соглашаясь на bucket путь EC2 где tenГ©s ты pГЎgina Веб, fГ-jate, что EC2 были распределенный у списка, и что вышеупомянутый список считал распределенной polГ-костариканскую:
"Action": [
    "s3:GetObject",
    "s3:ListBucket"
]

ты можешь видеть Это с IAM и искать список, который ты считаешь распределенным. В случае когда ты не считай распределенным список deberГ-схвати конфигурировать один с необходимыми разрешениями (в этом случае от get and list до s3) все это в IAM.

  1. В случае, что estГ©s соглашаясь с твоим пользователем на веб-страницу (путь cli, sdk, sam, и т.д.). Твой пользователь должен считать распределенной polГ-костариканскую:
"Action": [
    "s3:GetObject",
    "s3:ListBucket"
]

Или возможно ты распределил себе список, который они содержат счастье polГ-костариканское или распределенный группа и они распределили вышеупомянутый список группе. Ты можешь консультироваться все это в IAM. В случае, если ты не будешь считать конфигурировавшим ничего из предыдущего, ты recomendarГ, - которому ты сделал это и asГ - ты продолжил хороших prГЎcticas в IAM .

0
ответ дан 02.12.2019, 01:14

Теги

Похожие вопросы