Я загрузил несколько ZIP-файлов в мой ковш AWS S3 некоторое время назад, используя AWS CLI. Теперь я не могу загрузить эти файлы при помощи следующей команды:Ошибка клиента (403) при загрузке файла из AWS S3 в локальный файл
aws s3 cp s3://mybucket/test.zip test2.zip
, потому что он дает следующее сообщение об ошибке:
A client error (403) occurred when calling the HeadObject operation: Forbidden
Completed 1 part(s) with ... file(s) remaining
Как я могу решить эту проблему?
Edit:
Запуск следующей команды показывает существующую политику ковшеобразные
aws s3api get-bucket-policy --bucket mybucket
{
"Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"Example permissions\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::221234567819:root\"},\"Action\":[\"s3:ListBucket\",\"s3:GetBucketLocation\"],\"Resource\":\"arn:aws:s3:::mybucket\"},{\"Sid\":\"Examplepermissions\",\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::221234567819:root\"},\"Action\":[\"s3:PutObject\",\"s3:AbortMultipartUpload\",\"s3:PutObjectAcl\",\"s3:GetObject\",\"s3:DeleteObject\",\"s3:GetObjectAcl\",\"s3:ListMultipartUploadParts\",\"s3:PutObjectAcl\"],\"Resource\":\"arn:aws:s3:::mybucket/*\"}]}"
}
Я включил текущие политики пользователя в качестве редактирования моего вопроса. – Borealis
Добавлена третья причина получения 403 и некоторые мысли после рассмотрения политики. –