0
新しいバケットtest1が作成されました。アップロードとダウンロードの2つのフォルダがあります.Belowはユーザーに割り当てられたポリシーです。私はアクセスと秘密のアクセスキーを持つaws cliを使って接続し、文書をs3:// test1/upload /にアップロードすることに成功しました。クラウドベリーエクスプローラを使用してs3:// test1/upload/folderにアップロードしようとすると、403 forbidden errorで失敗します。私はaws cliとcloudberryに接続するために同じキーを使用していますが、問題を引き起こしているかどうかはわかりません。s3 cloudberry explorerでのアップロードの問題
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*",
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::test1",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"s3:prefix": [
"",
"/",
"download/",
"download/*",
"upload/",
"upload/*"
]
}
}
},
{
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::test1/download/*",
"Effect": "Allow"
},
{
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::test1/upload/*",
"Effect": "Allow"
}
]
}
インデントはコードとポリシーの読み取りにも役立ちます。 – JMA
"Resource": "arn:aws:s3 ::: test1"または "Resource": "arn:aws:s3 ::: test1/upload/*"にアップロードしようとしていることを確認できますか? "リソース": "arn:aws:s3 ::: test1/download/*" – JMA
コードをインデントしました。はい、私はs3:// test1/upload/folderにアップロードしようとしています。 aws cliからは正常にクロウベリーエクスプローラからアクセスできません – Putharekulu