一个外部用户可以通过我们的S3存储桶访问,使用以下操作在我们的存储桶策略中:
"Action": [
"s3:GetObjectAcl",
"s3:GetObject",
"s3:PutObjectAcl",
"s3:ListMultipartUploadParts",
"s3:PutObject"
]
那个用户生成了临时凭证,然后用它上传文件到我们的存储桶中。
现在,我无法访问该文件。在s3 UI中,如果我尝试下载该文件,我会得到403错误。如果我尝试更改该对象的权限,我会看到消息:“抱歉!您没有权限查看此存储桶。”如果外部用户在使用临时凭证上传文件时设置了适当的标头(x-amz-acl bucket-owner-full-control),我就可以正常访问该文件。我觉得很奇怪,即使我拥有这个存储桶,外部用户也能够将文件放入其中,而我却无法访问。
是否可能有一些策略我可以设置,以便我可以访问该文件,或者以便我能够访问添加到我的存储桶中的任何文件,而不管如何添加?谢谢!
cp
或mv
命令正常工作,用户还需要具备PutObjectAcl
操作的权限,这个知识可以为我节省一小时的时间;) - Paweł Prażak