请帮忙!
Last login: Wed Jul 23 00:04:41 2014 from 46.7.181.81 Could not open a connection to your authentication agent. ubuntu@ip:~$ wget https://s3-eu-west-1.amazonaws.com/hadoopconfigfiles/core-site.xml
--2014-07-23 00:29:12-- Resolving s3-eu-west-1.amazonaws.com (s3-eu-west-1.amazonaws.com)... Connecting to s3-eu-west-1.amazonaws.com (s3-eu-west-1.amazonaws.com)| connected.
HTTP request sent, awaiting response... 403 Forbidden 2014-07-23 00:29:12 ERROR 403: Forbidden.
我已经尝试了一切。来自 IAM 的策略、存储桶策略将文件设为公开。给了所有权限,但我仍然收到禁止的错误。我正在使用 ec2 t2.micro 实例,并且从命令行我使用 wget 从我的 s3 存储桶中获取文件。
https://s3-eu-west-1.amazonaws.com/hadoopconfigfiles/core-site.xml
这是我使用的存储桶策略
{
"Version": "2008-10-17",
"Id": "Policy1406073673060",
"Statement": [
{
"Sid": "Stmt1406073666892",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::hadoopconfigfiles/*"
}
]
}
这是 IAM 政策
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
将 IAM 策略也附加到实例并重新启动但没有效果。请帮忙。
BR,
萨弗拉兹。
最佳答案
您的存储桶策略看起来是正确的,因此我建议您查看您的 CORS 配置并使其看起来像这样:
<CORSConfiguration>
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
关于amazon-web-services - 尽管已实现所有策略,但来自 EC2 实例的 S3 wget 仍会出现 403 禁止错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24900118/