Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

无法使用具有AdministratorAccess和AmazonS3FullAccess权限的IAM用户列出S3存储桶

0

【以下的问题经过翻译处理】 按照最佳实践创建了一个IAM用户,并授予该用户以下策略:

  1. AdministratorAccess { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] }
  2. AmazonS3FullAccess { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:*", "s3-object-lambda:*" ], "Resource": "*" } ] }

并配置AWS CLI使用IAM用户的访问密钥。当尝试使用IAM用户列出帐户上的所有存储桶时,我收到了以下错误: 调用ListBuckets操作时发生错误(AccessDenied):拒绝访问

不明白为什么会返回AccessDenied错误,因为IAM用户具有必要的权限,可以在任何资源上运行任何操作。

Themen
SpeicherSicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
Amazon Simple Storage ServiceAWS Identity and Access ManagementAWS Befehlszeilenschnittstelle
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten10 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 请运行“aws configure list”以显示您当前在AWS CLI中使用的实际凭据,并验证(部分隐藏的)“access_key”和“secret_key”是否符合您预期使用的凭据。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt