বালতি-স্তরের অনুমতি নিয়ে পুটবজেক্ট অপারেশনটি কল করার সময় অ্যাক্সেস প্রাপ্তি অস্বীকৃত

কীভাবে কেবল একটি বালতিতে কোনও ব্যবহারকারীর অ্যাক্সেস দেওয়া যায় তার জন্য আমি http://docs.aws.amazon.com/IAM/latest/UserGuide/access_pol नीति_exferences.html#iam-policy- example- s3 এ উদাহরণ অনুসরণ করেছি ।

তারপরে আমি ডাব্লু 3 টোটাল ক্যাশে ওয়ার্ডপ্রেস প্লাগইন ব্যবহার করে কনফিগারটি পরীক্ষা করেছিলাম। পরীক্ষা ব্যর্থ হয়েছিল।

আমি সমস্যাটি ব্যবহার করে পুনরুত্পাদন করার চেষ্টা করেছি

aws s3 cp --acl=public-read --cache-control='max-age=604800, public' ./test.txt s3://my-bucket/

এবং এটি সঙ্গে ব্যর্থ হয়েছে

upload failed: ./test.txt to s3://my-bucket/test.txt A client error (AccessDenied) occurred when calling the PutObject operation: Access Denied

আমি কেন আমার বালতিতে আপলোড করতে পারি না?

আমার নিজের প্রশ্নের উত্তর দিতে:

উদাহরণ নীতিটি পুতোবজেক্টকে অ্যাক্সেস দিয়েছে, তবে আমাকে পুতওবজেক্টএল অ্যাক্সেসও দিতে হয়েছিল।

আমাকে বদলাতে হয়েছিল

"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"

উদাহরণ থেকে:

"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:DeleteObject"

এগুলি দুটি বাক্সটি খোলাখুলি না করে আপনার বালতিটি ক্লায়েন্টদের জন্য পাবলিক অ্যাক্সেসযোগ্য এসিএল সেট করার জন্য কনফিগার করা আছে তাও আপনাকে নিশ্চিত করতে হবে:

আমারও তেমন সমস্যা ছিল। আমি এসিএল স্টাফ ব্যবহার করছিলাম না, তাই আমার দরকার পড়েনি s3:PutObjectAcl।

আমার ক্ষেত্রে, আমি করছিলাম ( সার্ভারলেস ফ্রেমওয়ার্ক ওয়াইএমএল):

- Effect: Allow
  Action:
    - s3:PutObject
  Resource: "arn:aws:s3:::MyBucketName"

পরিবর্তে:

- Effect: Allow
  Action:
    - s3:PutObject
  Resource: "arn:aws:s3:::MyBucketName/*"

যা /*বালতি এআরএন এর শেষে যুক্ত করে।

আশাকরি এটা সাহায্য করবে.

যদি এটি অন্য কাউকে সাহায্য করতে পারে তবে আমার ক্ষেত্রে আমি সিএমকে ব্যবহার করছিলাম (এটি ডিফল্ট আওস / এস 3 কী ব্যবহার করে ভাল কাজ করেছে)

আইএএম-এ আমার এনক্রিপশন কী সংজ্ঞাতে যেতে হয়েছিল এবং বোটো 3 এ লগইন করা প্রোগ্রামিক ব্যবহারকারীকে তাদের তালিকার সাথে যুক্ত করতে হয়েছিল যে "অ্যাপ্লিকেশনগুলির মধ্যে থেকে ডেটা এনক্রিপ্ট করতে এবং কেএমএসের সাথে সংহত AWS পরিষেবাদি ব্যবহার করার সময় এই কীটি ব্যবহার করতে পারে"।

আমি কেবলমাত্র একটি প্রাচীরের বিপরীতে মাথা ঠেকিয়ে যাচ্ছিলাম কেবল বড় বড় ফাইলগুলির সাথে কাজ করার জন্য এস 3 আপলোডগুলি পাওয়ার চেষ্টা করছিলাম। প্রথমদিকে আমার ত্রুটি ছিল:

An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied

তারপরে আমি একটি ছোট ফাইল অনুলিপি করে চেষ্টা করেছি:

An error occurred (AccessDenied) when calling the PutObject operation: Access Denied

আমি অবজেক্টগুলি সূক্ষ্মভাবে তালিকাভুক্ত করতে পারি তবে s3:*আমার ভূমিকার নীতিতে আমার অনুমতি থাকা সত্ত্বেও আমি আর কিছুই করতে পারিনি । আমি এখানে নীতিটি পুনরায় কাজ করে শেষ করেছি:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::my-bucket/*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucketMultipartUploads",
                "s3:AbortMultipartUpload",
                "s3:ListMultipartUploadParts"
            ],
            "Resource": [
                "arn:aws:s3:::my-bucket",
                "arn:aws:s3:::my-bucket/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "*"
        }
    ]
}

এখন আমি যে কোনও ফাইল আপলোড করতে সক্ষম। my-bucketআপনার বালতি নাম দিয়ে প্রতিস্থাপন করুন । আমি আশা করি এটি এর মাধ্যমে যে কাউকে সহায়তা করবে।

আমার কেওডাব্লুএস এনক্রিপশন দিয়ে সুরক্ষিত এস 3 বালতিতে আপলোড করার অনুরূপ সমস্যা ছিল। আমার একটি ন্যূনতম নীতি রয়েছে যা নির্দিষ্ট এস 3 কী এর অধীনে অবজেক্টগুলিকে যুক্ত করতে দেয়।

ভূমিকাকে বালতিতে রাখার জন্য আমার নীতিতে নিম্নলিখিত কেএমএস অনুমতিগুলি যুক্ত করা দরকার। (কঠোরভাবে প্রয়োজনের তুলনায় কিছুটা বেশি হতে পারে)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "kms:ListKeys",
                "kms:GenerateRandom",
                "kms:ListAliases",
                "s3:PutAccountPublicAccessBlock",
                "s3:GetAccountPublicAccessBlock",
                "s3:ListAllMyBuckets",
                "s3:HeadBucket"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "kms:ImportKeyMaterial",
                "kms:ListKeyPolicies",
                "kms:ListRetirableGrants",
                "kms:GetKeyPolicy",
                "kms:GenerateDataKeyWithoutPlaintext",
                "kms:ListResourceTags",
                "kms:ReEncryptFrom",
                "kms:ListGrants",
                "kms:GetParametersForImport",
                "kms:TagResource",
                "kms:Encrypt",
                "kms:GetKeyRotationStatus",
                "kms:GenerateDataKey",
                "kms:ReEncryptTo",
                "kms:DescribeKey"
            ],
            "Resource": "arn:aws:kms:<MY-REGION>:<MY-ACCOUNT>:key/<MY-KEY-GUID>"
        },
        {
            "Sid": "VisualEditor2",
            "Effect": "Allow",
            "Action": [
            <The S3 actions>
            ],
            "Resource": [
                "arn:aws:s3:::<MY-BUCKET-NAME>",
                "arn:aws:s3:::<MY-BUCKET-NAME>/<MY-BUCKET-KEY>/*"
            ]
        }
    ]
}

আপনি যদি বালতিটির জন্য সর্বজনীন অ্যাক্সেস সেট করে থাকেন এবং যদি এটি এখনও কাজ না করে থাকে তবে বকার নীতি সম্পাদনা করুন এবং নিম্নলিখিতগুলি পেস্ট করুন:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::yourbucketnamehere",
                "arn:aws:s3:::yourbucketnamehere/*"
            ],
            "Effect": "Allow",
            "Principal": "*"
        }
    ]
}

আমার করা ভুলের জন্য আমার একই ত্রুটি বার্তা ছিল: আপনি সঠিক এস 3 ইউরি ব্যবহার করেছেন তা নিশ্চিত করুন: s3://my-bucket-name/

(যদি আমার বালতি-নামটি আপনার আউজের মূলে রয়েছে তবে স্পষ্টতই এস 3)

আমি এটিতে জোর দিয়েছি কারণ আপনার ব্রাউজার থেকে এস 3 বালতি পেস্ট করার সময় আপনি এর মতো কিছু পান https://s3.console.aws.amazon.com/s3/buckets/my-bucket-name/?region=my-aws-regiontab=overview

s3://buckets/my-bucket-nameযা আমি উত্থাপন করে তা ব্যবহার করতে ভুল করেছিলাম :

An error occurred (AccessDenied) when calling the PutObject operation: Access Denied

উপরের একটি পোস্টের মতো, (আমি অ্যাডমিন শংসাপত্রগুলি ব্যতীত) বড় 50 এম ফাইলের সাথে কাজ করতে এস 3 আপলোডগুলি পেতে।

প্রথমদিকে আমার ত্রুটি ছিল:

An error occurred (AccessDenied) when calling the CreateMultipartUpload operation: Access Denied

আমি 50M এর উপরে হতে বহুগুণ_সামগ্রী পরিবর্তন করেছি

aws configure set default.s3.multipart_threshold 64MB

এবং আমি পেয়েছি:

An error occurred (AccessDenied) when calling the PutObject operation: Access Denied

আমি বালতি পাবলিক অ্যাক্সেস সেটিংস পরীক্ষা করেছিলাম এবং সবই অনুমোদিত ছিল। সুতরাং আমি দেখতে পেয়েছি যে সমস্ত এস 3 বালতির জন্য অ্যাকাউন্ট পর্যায়ে সর্বসাধারণের অ্যাক্সেস ব্লক করা যেতে পারে :

আমি একই সমস্যা সম্মুখীন। আমার বালতিটি ব্যক্তিগত ছিল এবং কেএমএস এনক্রিপশন ছিল। ভূমিকাটিতে অতিরিক্ত কেএমএস অনুমতি রেখে আমি এই সমস্যাটি সমাধান করতে সক্ষম হয়েছি। নিম্নলিখিত তালিকাটি খালি ন্যূনতম রোলগুলির প্রয়োজনীয় সেট।

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Sid": "AllowAttachmentBucketWrite",
        "Effect": "Allow",
        "Action": [
            "s3:PutObject",
            "kms:Decrypt",
            "s3:AbortMultipartUpload",
            "kms:Encrypt",
            "kms:GenerateDataKey"
        ],
        "Resource": [
            "arn:aws:s3:::bucket-name/*",
            "arn:aws:kms:kms-key-arn"
        ]
    }
  ]
}

তথ্যসূত্র: https://aws.amazon.com

আমার জন্য আমি মেয়াদোত্তীর্ণ অ্যাথ কীগুলি ব্যবহার করছিলাম। উত্পন্ন নতুন এবং বুম।

আপনি যদি S3 এনক্রিপশনের জন্য নিজের গ্রাহক দ্বারা পরিচালিত কেএমএস কী নির্দিষ্ট করে থাকেন তবে আপনাকে পতাকাও সরবরাহ করতে হবে --server-side-encryption aws:kms, উদাহরণস্বরূপ:

aws s3api put-object --bucket bucket --key objectKey --body /path/to/file --server-side-encryption aws:kms

আপনি পতাকা যোগ না --server-side-encryption aws:kmsকরলে ক্লিপ একটি AccessDeniedত্রুটি প্রদর্শন করে

আমি নীতিগুলি থেকে ল্যাম্বডায় সম্পূর্ণ এস 3 অ্যাক্সেস দিয়ে সমস্যাটি সমাধান করতে সক্ষম হয়েছি। ল্যাম্বদার জন্য একটি নতুন ভূমিকা নিন এবং এতে সম্পূর্ণ এস 3 অ্যাক্সেসের সাথে নীতিটি সংযুক্ত করুন।

আশা করি এটি সাহায্য করবে।

ত্রুটি: পুটবজেক্ট ক্রিয়াকলাপটি কল করার সময় একটি ত্রুটি ঘটেছে (অ্যাক্সেসডেইনড): অ্যাক্সেস অস্বীকৃত

আমি পুতুলবজেক্টএলসিপি কোম্পানির নীতি দ্বারা অক্ষম থাকায় অতিরিক্ত আরোগুলি প্যারামিটারটি পেরিয়ে সমস্যার সমাধান করেছি।

s3_client.upload_file ('./ স্থানীয়_file.csv', 'বালতি-নাম', 'পাথ', এক্সট্রাআর্গস = {'সার্ভারসাইড এঙ্কক্রিপশন': 'AES256'} )