无服务器:S3 – S3BucketPermissions –操作不适用于语句中的任何资源

最新推荐文章于 2022-08-09 11:14:56 发布
最新推荐文章于 2022-08-09 11:14:56 发布
阅读量362 收藏
点赞数
文章标签: java python 数据库 mysql docker

我一直在使用Serverless来玩S3存储桶,最近编写了以下代码来创建S3存储桶并将文件放入该存储桶: 

const AWS = require("aws-sdk");
 
let regionParams = { 'region': 'us-east-1' }
let s3 = new AWS.S3(regionParams);
 
let s3BucketName = "marks-blog-bucket";
 
console.log("Creating bucket: " + s3BucketName);
let bucketParams = { Bucket: s3BucketName, ACL: "public-read" };
 
s3.createBucket(bucketParams).promise()
  .then(console.log)
  .catch(console.error);
 
var putObjectParams = {
    Body: "<html><body><h1>Hello blog!</h1></body></html>",
    Bucket: s3BucketName,
    Key: "blog.html"
   };
 
s3.putObject(putObjectParams).promise()
  .then(console.log)
  .catch(console.error);

当我尝试卷曲文件时,出现权限被拒绝的异常: 

$ curl --head --silent https://s3.amazonaws.com/marks-blog-bucket/blog.html
HTTP/1.1 403 Forbidden
x-amz-request-id: 512FE36798C0BE4D
x-amz-id-2: O1ELGMJ0jjs11WCrNiVNF2z2ssRgtO4+M4H2QQB5025HjIpC54VId0eKZryYeBYN8Pvb8GsolTQ=
Content-Type: application/xml
Transfer-Encoding: chunked
Date: Fri, 29 Sep 2017 05:42:03 GMT
Server: AmazonS3

我编写了以下代码,以尝试让无服务器创建存储桶策略,以使存储桶中的所有文件可公开访问:

无服务器 

service: marks-blog

frameworkVersion: ">=1.2.0 <2.0.0"

provider:
  name: aws
  runtime: python3.6
  timeout: 180

resources:
  Resources:
    S3BucketPermissions:
      Type: AWS::S3::BucketPolicy
      Properties:
        Bucket: marks-blog-bucket
        PolicyDocument:
          Statement:
            - Principal: "*"
              Action:
                - s3:GetObject
              Effect: Allow
              Sid: "AddPerm"
              Resource: arn:aws:s3:::marks-blog-bucket
 
...

让我们尝试部署它: 

./node_modules/serverless/bin/serverless deploy
Serverless: Packaging service...
Serverless: Excluding development dependencies...
Serverless: Uploading CloudFormation file to S3...
Serverless: Uploading artifacts...
Serverless: Uploading service .zip file to S3 (1.3 KB)...
Serverless: Validating template...
Serverless: Updating Stack...
Serverless: Checking Stack update progress...
........
Serverless: Operation failed!
 
  Serverless Error ---------------------------------------
 
  An error occurred: S3BucketPermissions - Action does not apply to any resource(s) in statement.

天哪! 那没有达到我的预期。

我了解到此消息的意思是

某些服务不允许您为单个资源指定操作; 相反,您在Action或NotAction元素中列出的所有操作都将应用于该服务中的所有资源。 在这些情况下,请在Resource元素中使用通配符*。

要解决此问题,我们需要使用通配符*来指示s3:GetObject权限应应用于存储桶中的所有值,而不是存储桶本身。

拿2!

无服务器 

service: marks-blog

frameworkVersion: ">=1.2.0 <2.0.0"

provider:
  name: aws
  runtime: python3.6
  timeout: 180

resources:
  Resources:
    S3BucketPermissions:
      Type: AWS::S3::BucketPolicy
      Properties:
        Bucket: marks-blog-bucket
        PolicyDocument:
          Statement:
            - Principal: "*"
              Action:
                - s3:GetObject
              Effect: Allow
              Sid: "AddPerm"
              Resource: arn:aws:s3:::marks-blog-bucket/*
 
...

让我们再次部署并尝试访问该文件: 

$ curl --head --silent https://s3.amazonaws.com/marks-blog-bucket/blog.html
HTTP/1.1 200 OK
x-amz-id-2: uGwsLLoFHf+slXADGYkqW0bLfQ7EPG/kqzV3l2k7SMex4NlMEpNsNN/cIC9INLPohDtVFwUAa90=
x-amz-request-id: 7869E21760CD50F1
Date: Fri, 29 Sep 2017 06:05:11 GMT
Last-Modified: Fri, 29 Sep 2017 06:01:33 GMT
ETag: "57bac87219812c2f9a581943da34cfde"
Accept-Ranges: bytes
Content-Type: application/octet-stream
Content-Length: 46
Server: AmazonS3

成功! 而且,如果我们在AWS控制台中签入,则可以看到存储桶策略已应用于我们的存储桶:

翻译自: https://www.javacodegeeks.com/2017/09/serverless-s3-s3bucketpermissions-action-not-apply-resources-statement.html

danpu0978
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题
wszgr654的专栏
07-12 2992
解决AWS S3 SDK V2操作阿里云OSS的Bucket路径问题 适配阿里云OSS Path style和Virtual hosted style 通过添加拦截器重写key的生成逻辑
存储桶列表访问权限_AWS S3存储桶权限-拒绝访问
weixin_29147347的博客
12-29 798
I am trying to give myself permission to download existing files in an S3 bucket. I've modified the Bucket Policy, as follows:{"Sid": "someSID","Action": "s3:*","Effect": "Allow","Resource": "arn:aws:...
.gitlab-ci.yml 使用 artifacts  报错, runner 是本地虚拟机
知无涯
07-31 3933
.gitlab-ci.yml 使用artifacts 报错, runner 是本地虚拟机 artifacts: paths: - dist Uploading artifacts for successful job 00:03 Uploading artifacts... dist: found 55 matching files and directories ERROR: Uploading artifacts as "archive" to c...
php s3 创建bucket,无法在s3创建bucket
weixin_31814585的博客
03-28 784
我试图在s3使用USEast1作为位置create a bucket。在from boto.s3.connection import Locationmybucket = 'test-voip1'conn = boto.connect_s3(aws_access_key_id, aws_secret_access_key)if conn.lookup(mybucket) is None:conn...
serverless-s3-local:无服务器s3本地插件
02-05
我认为与无服务器离线协作非常好。 安装 使用npm npm install serverless-s3-local --save-dev 使用无服务器插件安装 sls plugin install --name serverless-s3-local 例 serverless.yaml service : serverless-...
terraform-aws-serverless-pypi:S3支持的无服务器PyPI
02-04
无服务器PyPI S3支持的无服务器PyPI。 向您的PyPI服务器的请求将通过Lambda函数进行代理,该函数从S3存储桶提取内容,并以与传统PyPI服务器可能找到的相同HTML内容进行响应。 对基本路径的请求(例如/simple/ )...
fluent-plugin-s3:适用于Fluentd的Amazon S3输入和输出插件
01-29
适用于Amazon S3插件 总览 s3输出插件将事件日志缓冲在本地文件,并定期将其上传到S3。 此插件使用事件日志的时间(而不是接收日志的时间)精确地分割文件。 例如,到达日志“ 2011-01-02消息B”,然后依次到达另...
aws-s3-virusscan:适用于Amazon S3存储桶的防病毒软件
01-29
适用于S3存储桶的防病毒软件 您可以使用连接任意数量的存储桶 提供了具有附加集成的 。 产品特点 使用ClamAV扫描S3存储桶的新添加文件 每3小时自动更新ClamAV数据库 扩展EC2实例工作者以分配工作量 发现问题时将...
s3_clients-python,针对服务器资源操作
11-16
《S3 Python SDK详解:操作服务器资源》 S3 Python SDK,主要基于开源库boto3,为开发者提供了便捷地访问对象存储服务的途径。本文将深入探讨如何使用Python S3 SDK进行服务器资源操作,包括环境配置、基本操作以及...
排查https请求出现received fatal alert: internal_error的问题
stay hungry ! stay foolish!
03-26 1万+
目录 背景 https网络协议交互 net.debug查看信息 Apache Httpclient与 Netty的http请求 server_name 错误原因 修复方案 方案一 方案二 背景 通知某个商户时,突然出现大量的https握手失败了,出现received fatal alert: internal_error错误。商户sre那边当时将多个域名绑定在一个主机上,开了SNI(Server Name Indication)。 https网络协议交互 https的握手.
Service: Amazon S3; Status Code: 500; Error Code: InternalError; Request ID: 1512961051843
万米高空的博客
12-11 5406
最近在整录音归档到AmazonS3,然后修改的地方比较多,突然就上传的时候报了个500,最后发现时上传时候对文件的云存储路径拼接出错,多出一个斜杠’/’,变成了:11TT/20170102//E210294l12j40dsal2.wav。去掉多余的斜杠就正常上传了。 We encountered an internal error. Please try again. (Service: Amazo
解决postman报错 “status“: 500, “error“: “Internal Server Error“
weixin_46534616的博客
03-13 3万+
解决postman报错 "status": 500, "error": "Internal Server Error"
使用Mysql期间遇到的一些错误
热门推荐
陈熙之的博客
07-30 3万+
Err 1114 ERROR: 1114, The table 'XXXXXXX' is full 老版本的innodb_data_file_path = ibdata1:10M:autoextend:max:128M配置,改为innodb_data_file_path = ibdata1:10M:autoextend 查看数据库所在磁盘,可能是磁盘满了。 Err 1041 [Err] 1041 - Out of memory; check if mysqld or some other..
使用<s:form>标签出现不能接受任何表达式(action does not accept any express)
YQS_Love的博客
01-04 1462
According to TLD or attribute directive in tag file, attribute action does not accept any expressions
s3操作ceph 创建bucket 报错 命名 错误 botocore.exceptions.ClientError: An error occurred (InvalidBucketName)
HzauTriste的博客
05-03 2485
botocore.exceptions.ClientError: An error occurred (InvalidBucketName) when calling the CreateBucket operation: Unknown
java s3 list dir_s3策略具有无效操作 - s3:ListAllMyBuckets
weixin_42210638的博客
02-28 340
{"Statement": [{"Effect": "Allow","Action": ["s3:ListBucket","s3:GetBucketLocation","s3:ListBucketMultipartUploads"],"Resource": "arn:aws:s3:::itnighq","Condition": {}},{"Effect": "Allow","Action": ["...
Amazon S3 功能介绍
weixin_30583563的博客
06-04 718
1 存储过程 创建用于存储数据元的桶,可以选择数据元所驻留的地区(目前来说,选择东京、新加坡会快些,美国本土更便宜),上传数据元到桶,进行持久化存储。另外,可以对上传的数据元及桶进行访问控制、加密等设置。每个AWS账户可以创建多个用户,用户可以对所拥有的数据进行上述权限控制。 目前可存储的你内容有: (1)多媒体、音乐、图片 (2)视频监控文件 (3)医疗系统...
作业出现Amazon S3; Status Code: 503错误分析
最新发布
dwe147的博客
08-09 2067
Amazon S3; Status Code: 503错误的产生、分析和解决方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值