В разрешении AWS отказано при попытке загрузить файл через sftp в корзину S3
Я пытался загружать файлы с помощью OpenSSH, но, похоже, не могу заставить его работать.
Я могу пройти аутентификацию в sftp через закрытый ключ SSH, но когда я пытаюсь загрузить файл в свою корзину, я получаю следующую ошибку:
sftp> put hello.txt
Uploading hello.txt to /my_bucket/hello.txt
remote open("/my_bucket/hello.txt"): Permission denied
Моя политика сегмента S3 выглядит следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::041400279768:root"
},
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:PutObjectACL",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::weatherdatapredictions",
"arn:aws:s3:::weatherdatapredictions/*",
"arn:aws:s3:::weatherdatapredictions/archive",
"arn:aws:s3:::weatherdatapredictions/archive/*"
]
}
]
}
И моя политика, управляемая клиентом IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ReadWriteS3",
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::weatherdatapredictions"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:GetObjectVersion",
"s3:GetObjectACL",
"s3:PutObjectACL"
],
"Resource": [
"arn:aws:s3:::weatherdatapredictions/*"
]
}
]
}
Конфигурация пользователя My Transfer Family содержит «my_bucket» в качестве домашнего каталога, и соответствующая политика является той же политикой IAM, описанной выше.
Любая помощь будет высоко ценится