上个月,我已经成功地使用 Cognito 和 iOS SDK 从我的应用程序中的 s3 存储桶上传和下载文件。我最近创建了一个新的存储桶来存储文件,但我突然无法下载任何东西(尽管上传继续有效)。我收到此错误:
Error downloading from S3: Error Domain=com.amazonaws.AWSS3ErrorDomain
Code=1 "The operation couldn’t be completed.
(com.amazonaws.AWSS3ErrorDomain error 1.)" UserInfo=0x157da330
{HostId=xlPbd8nAQvYPesh0JZ5yH7LFuV562FK85qd5MEgg3DNXn9U0m1K6e8kji
CsC4NXf, Code=AccessDenied, Message=Access Denied,
RequestId=EF39DF70A50540EA}
我使用与旧存储桶完全相同的配置,新存储桶的名称在需要的地方更改了。
这是我一直在使用的 Unauth IAM 政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"mobileanalytics:PutEvent",
"cognito-sync:*"
],
"Resource": [
"*"
]
},
{
"Action": [
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}
这是我的存储桶政策:
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowPublicRead",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::bucket_name/*"
}
]
}
新存储桶与旧存储桶位于同一区域。现在,我完全不知道更改为新存储桶的原因是什么(以及为什么上传有效,但下载无效)。如果相关,我的文件现在存储在存储桶的子目录中,但我已经更新了客户端上的所有密钥字符串。非常感谢您的帮助。