ERROR An error occurred (AccessDenied) when calling the DeleteObject operation: Access Denied

my s3 IAM

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*",
                "s3-object-lambda:*"
            ],
            "Resource": "*"
        }
    ]
}

settings.py

INSTALLED_APPS = [
    'storages',
]

DEFAULT_FILE_STORAGE = "storages.backends.s3boto3.S3Boto3Storage"

django code

def UpdateCompanyView(request):
    user = request.user
    company = user.company
    old_logo = company.logo
    if old_logo and 'logo' in serializer.validated_data and data_logo is not None:
        old_logo.delete()
    #old_logo.delete(save=False)#I've tried this also

other all actions working put, add, but deleting occurring this error

Sujets

Sécurité, identité et conformité

Balises

Gestion des identités et des accès AWS Politiques IAM

Langue

English

Shary Raaz

demandé il y a 6 mois331 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

Hello.

S3 bucket policy not set?
If DeleteObject is denied in the S3 bucket policy, object deletion will fail even if the IAM policy allows it.

EXPERT

Riku_Kobayashi

répondu il y a 6 mois

Shary Raaz
il y a 6 mois
where to set it ?

in the bucket policy i already add the same, but same error
Riku_Kobayashi EXPERT
il y a 6 mois
If the IAM policy is set correctly, there is no need to set the S3 bucket policy.
Shary Raaz
il y a 6 mois
then which policy you're talking about. the IAM policy is already set. then why i'm getting this error. please give me the solution if you know about it
Riku_Kobayashi EXPERT
il y a 6 mois
Is your AWS account managed by AWS Organizations? In that case, please check whether DeleteObject is not rejected by SCP. Additionally, please make sure that "Permissions boundaries" are not set, as described in the document below. https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_boundaries.html?icmpid=docs_iam_console
Shary Raaz
il y a 6 mois
when i visit SCPs

Your request has a problem. Please see the following details. Your account is not a member of an organization.

and Permissions boundaries are also not set

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
"Error: Body must be a string. Received: undefined." à l'insertion dans DynamoDB react native
Mathieu Ridet
demandé il y a un mois
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
the logon attempt failed
rePost-User-7377810
demandé il y a un an
Comment résoudre l'erreur « The IAM role must delegate access to an Amazon Redshift account » (Le rôle IAM doit déléguer l'accès à un compte Amazon Redshift) dans Amazon Redshift lors de l'utilisation d'AWS CloudFormation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment utiliser la fonctionnalité de rôles IAM pour les comptes de service (IRSA) avec Amazon EKS pour restreindre l'accès à un compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a 2 ans
J'essaie d'exporter un instantané d'Amazon RDS for MySQL vers Amazon S3, mais j’obtiens une erreur. Pourquoi cela se produit-il ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur « An error occurred (TargetNotConnectedException) when calling the ExecuteCommand operation » (Une erreur s'est produite (TargetNotConnectedException) lors de l'appel de l'opération ExecuteCommand) dans Amazon ECS ?
AWS OFFICIELA mis à jour il y a 2 ans