2
私はいくつかのAWSキーをプロビジョニングしました。これらのキーはs3バケット内の特定のディレクトリにアクセスできます。私はboto3を使って私に暴露されたディレクトリとやりとりしたいのですが、バケツ全体にアクセスすることはできないので、実際には何もできません。Boto3:権限が限定されたaws資格情報
これは私の端末からの私の作品:// the_bucket /と/これ/特定/パス/
が、私がしなければ: AWS S3のls S3 AWS S3 LS S3:// the_bucket/
私が取得:
を拒否されましたListObjects 操作を呼び出すときにエラーが(アクセス拒否)を発生しました:アクセスが
boto3経由でディレクトリにアクセスしようとしたときにも発生します。
session = boto3.Session(profile_name=my_creds)
client=session.client('s3')
list_of_objects = client.list_objects(Bucket='the_bucket', Prefix='and/this/specific/path', Delimiter='/')
boto3を使用できるようにバケット全体へのアクセスをリクエストする必要がありますか?
あなたはIAMポリシーへのアクセス権を持っていますか?バケット内のオブジェクトを一覧表示する権限はありませんが、特定のオブジェクトをキーで取得するアクセス権があります(リストと取得は別個のアクセス許可です)。私はポリシーを見ることなく確かに言うことができません。 –
また、バケット以上のものを含むARNでListObjectsを指定することはできません。それはさらに条件で制限することができますが、バケットには_list_を、接頭辞やキーではarnには_get_オブジェクトを許可します。 –
あなたの質問にIAMポリシーのコピーを添付してください。 –