[解決済み] S3バケットのListObjectsのパーミッションがs3:*の時にAccessDeniedになる。
2022-04-13 20:54:53
質問
取得しています。
ListObjects操作の呼び出し時にエラー(AccessDenied)が発生しました。アクセス拒否
S3バケットからフォルダを取得しようとした場合。
このコマンドを使用します。
aws s3 cp s3://bucket-name/data/all-data/ . --recursive
バケットのIAMパーミッションは以下のようになります。
{
"Version": "version_id",
"Statement": [
{
"Sid": "some_id",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname/*"
]
}
] }
を可能にするために、何を変更する必要がありますか?
copy
と
ls
を成功させることができますか?
解決方法は?
S3バケット内のオブジェクトに対してコマンドを実行する権限は与えられていますが、バケット自体に対してアクションを実行する権限は与えられていません。
ポリシーを少し修正すると、次のようになります。
{
"Version": "version_id",
"Statement": [
{
"Sid": "some_id",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname",
"arn:aws:s3:::bucketname/*"
]
}
]
}
しかし、これではおそらく必要以上の権限を与えていることになります。AWS IAMのベストプラクティスである 最小限の特権を付与する は、次のようになります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::bucketname/*"
]
}
]
}
関連
-
[解決済み】AWS CLI S3 HeadObject操作の呼び出し時に、クライアントエラー(403)が発生しました。Forbidden
-
[解決済み】DynamodbとRedisの比較
-
[解決済み] Amazon SQSを複数のコンシューマで使用する
-
[解決済み] S3からモデルをロードしようとすると、チェーン内の任意のプロバイダからAWS認証情報をロードできない - エラー - が発生する
-
[解決済み] クラウドフォーメーション Fn::JoinとFn:GetAttの併用
-
[解決済み] AWS KinesisとEventBridgeの違いは何ですか?
-
[解決済み] AWSストレージクラス解析とインテリジェントティアリングの比較
-
[解決済み] AWSの169.254.169.254IPアドレスは何が特別なのか?[クローズド]
-
[解決済み] パスワードなしでec2インスタンスにscp(セキュアコピー)する
-
[解決済み] Amazon API GatewayからAWS Lambdaにクエリストリングやルートパラメータを渡す方法
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み】AWS CLI S3 HeadObject操作の呼び出し時に、クライアントエラー(403)が発生しました。Forbidden
-
[解決済み] aws-cliで認証するとUnrecognizedClientExceptionエラーが発生する。
-
[解決済み] DynamoDBテーブルの複数の項目を一度に更新する方法
-
[解決済み] AWS-CLI: autoscalinggroupsをリストダウンする方法
-
[解決済み] AWS ElasticsearchとAWS Redshiftの違いは何ですか?
-
[解決済み] DynamoDBでカラムを追加する方法
-
[解決済み] 新しいIAM管理者ユーザーに "この操作を実行する権限がありません "と表示される
-
[解決済み] アクセスポイントを経由してAmazon S3へのロールを認可する
-
[解決済み] タスク実行時にAWS ECSエラーが発生しました。クラスタにコンテナインスタンスが見つかりませんでした。
-
[解決済み] "保護されていない秘密鍵ファイル!" Amazon EC2インスタンス(AWS)へのSSH利用時のエラーについて