В разрешении AWS отказано при попытке загрузить файл через sftp в корзину S3

Я пытался загружать файлы с помощью OpenSSH, но, похоже, не могу заставить его работать.

Я могу пройти аутентификацию в sftp через закрытый ключ SSH, но когда я пытаюсь загрузить файл в свою корзину, я получаю следующую ошибку:

          sftp> put hello.txt
    Uploading hello.txt to /my_bucket/hello.txt
    remote open("/my_bucket/hello.txt"): Permission denied

Моя политика сегмента S3 выглядит следующим образом:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::041400279768:root"
            },
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:PutObjectACL",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::weatherdatapredictions",
                "arn:aws:s3:::weatherdatapredictions/*",
                "arn:aws:s3:::weatherdatapredictions/archive",
                "arn:aws:s3:::weatherdatapredictions/archive/*"
            ]
        }
    ]
}

И моя политика, управляемая клиентом IAM:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ReadWriteS3",
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::weatherdatapredictions"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:DeleteObjectVersion",
                "s3:GetObjectVersion",
                "s3:GetObjectACL",
                "s3:PutObjectACL"
            ],
            "Resource": [
                "arn:aws:s3:::weatherdatapredictions/*"
            ]
        }
    ]
}

Конфигурация пользователя My Transfer Family содержит «my_bucket» в качестве домашнего каталога, и соответствующая политика является той же политикой IAM, описанной выше.

Любая помощь будет высоко ценится

0 ответов

Другие вопросы по тегам