2016-10-07 9 views
0

Я загрузил несколько ZIP-файлов в мой ковш AWS S3 некоторое время назад, используя AWS CLI. Теперь я не могу загрузить эти файлы при помощи следующей команды:Ошибка клиента (403) при загрузке файла из AWS S3 в локальный файл

aws s3 cp s3://mybucket/test.zip test2.zip 

, потому что он дает следующее сообщение об ошибке:

A client error (403) occurred when calling the HeadObject operation: Forbidden 
Completed 1 part(s) with ... file(s) remaining 

Как я могу решить эту проблему?

Edit:

Запуск следующей команды показывает существующую политику ковшеобразные

aws s3api get-bucket-policy --bucket mybucket 

{ 
    "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Example permissions\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::221234567819:root\"},\"Action\":[\"s3:ListBucket\",\"s3:GetBucketLocation\"],\"Resource\":\"arn:aws:s3:::mybucket\"},{\"Sid\":\"Examplepermissions\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::221234567819:root\"},\"Action\":[\"s3:PutObject\",\"s3:AbortMultipartUpload\",\"s3:PutObjectAcl\",\"s3:GetObject\",\"s3:DeleteObject\",\"s3:GetObjectAcl\",\"s3:ListMultipartUploadParts\",\"s3:PutObjectAcl\"],\"Resource\":\"arn:aws:s3:::mybucket/*\"}]}" 
} 

ответ

3

Это, скорее всего, одна из трех причин:

  1. либо, что один вашей политики не позволяет вам читать t он ресурсов (да, возможно иметь разрешения на запись, но не разрешения на чтение) или
  2. , что ваша клиентская среда больше не настроена с правильными учетными данными.
  3. У вас нет разрешения ListBucket, и файл отсутствует (он возвращает 403 вместо 404, как если бы у вас нет ListBucket, вы не сможете определить, существует ли файл или нет).

Для 1, объекты S3 может быть обеспечена либо политики Ковш, политики пользователя или списков контроля доступа и существуют сложные взаимодействия между 3. См http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html для более подробной информации.

Если вы обновите свой вопрос с информацией о соответствующих правилах пользователя, правилах ведра и списках ACL, я могу взглянуть и посмотреть, не объясняет ли что-либо симптом.

Edit:

Обзор прилагаемой политики ведра, то, как представляется, связанно с корневым принципалом. Используете ли вы учетные данные root для aws s3 cli? Если вы используете пользователя IAM, вам нужно будет изменить Принципала (см. http://docs.aws.amazon.com/AmazonS3/latest/dev/s3-bucket-user-policy-specifying-principal-intro.html)

+0

Я включил текущие политики пользователя в качестве редактирования моего вопроса. – Borealis

+0

Добавлена ​​третья причина получения 403 и некоторые мысли после рассмотрения политики. –