3

上个月,我已经成功地使用 Cognito 和 iOS SDK 从我的应用程序中的 s3 存储桶上传和下载文件。我最近创建了一个新的存储桶来存储文件,但我突然无法下载任何东西(尽管上传继续有效)。我收到此错误:

Error downloading from S3: Error Domain=com.amazonaws.AWSS3ErrorDomain
Code=1 "The operation couldn’t be completed. 
(com.amazonaws.AWSS3ErrorDomain error 1.)" UserInfo=0x157da330 
{HostId=xlPbd8nAQvYPesh0JZ5yH7LFuV562FK85qd5MEgg3DNXn9U0m1K6e8kji
CsC4NXf, Code=AccessDenied, Message=Access Denied,   
RequestId=EF39DF70A50540EA}

我使用与旧存储桶完全相同的配置,新存储桶的名称在需要的地方更改了。

这是我一直在使用的 Unauth IAM 政策:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "mobileanalytics:PutEvent",
        "cognito-sync:*"
      ],
      "Resource": [
        "*"
      ]
    },
    {
       "Action": [
         "s3:GetObject",
         "s3:PutObject"
       ],
       "Effect": "Allow",
       "Resource": [
         "*"
       ]
     }
  ]
}

这是我的存储桶政策:

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::bucket_name/*"
        }
    ]
}

新存储桶与旧存储桶位于同一区域。现在,我完全不知道更改为新存储桶的原因是什么(以及为什么上传有效,但下载无效)。如果相关,我的文件现在存储在存储桶的子目录中,但我已经更新了客户端上的所有密钥字符串。非常感谢您的帮助。

4

1 回答 1

1

我看到您在 IAM 政策中的资源设置为 *. 尝试在您的 IAM 政策中明确说明资源

{
  "Version": "2012-10-17",
  "Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "s3:ListBucket"
        ],
        "Resource": [
            "arn:aws:s3:::mybucketname"
        ]
    },
    {
        "Effect": "Allow",
        "Action": [
            "s3:PutObject",
            "s3:GetObject",
            "s3:DeleteObject"
        ]
    }
  ]
}
于 2015-03-07T17:09:38.973 回答