0
我試圖讓Adobe將他們的點擊流分析數據(使用Adobe Experience Amazon S3文件傳輸)發佈到我創建的AWS S3存儲桶(稱爲adobe)。因此,我創建了一個IAM用戶,將其分配給具有以下IAM策略的組,並且使用IAM用戶的訪問權限和密鑰配置了Adobe S3 File Delivery。AWS S3存儲桶用於公開發布數據
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowGroupToSeeBucketListAndAlsoAllowGetBucketLocationRequiredForListBucket",
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::*"
]
},
{
"Sid": "AllowRootLevelListingOfCompanyBucket",
"Action": [
"s3:*"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::adobe",
"arn:aws:s3:::adobe/*"
]
}
]
}
不知道鬥地址是什麼,但嘗試:
https://s3-eu-west-1.amazonaws.com/adobe/daily/
每一次的Adobe回來與此錯誤:
捕獲到異常:出現錯誤(存取遭拒)時調用GetBucketLocation操作:訪問被拒絕
我試過虛擬主機這個存儲桶,並嘗試使用這個存儲桶地址:
http://adobe.s3-website-eu-west-1.amazonaws.com
...同樣的錯誤。
使用Cloudberry for S3,我檢查了密鑰和訪問密鑰,並且在訪問該存儲桶和子文件夾方面效果很好。我沒有使用CLI檢查。
任何想法/幫助非常感謝。謝謝。
從錯誤消息中我看到Adobe正在使用API來執行S3任務和API,因此不需要S3 URL。如果Adobe爲您提供任何AWS賬戶ID或角色/用戶,則必須使用http://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2中所述的S3存儲桶策略.html。 IAM用戶位於您的帳戶中,因此該政策不適用於Adobe(除非您已與他們共享訪問密鑰,並且不建議使用這些密鑰)。 – sudo
忘了提及,對於網站託管,你必須使用S3 ACL來授予訪問權限。請確保只向對象授予讀取權限,否則您將向世界打開存儲桶。設置ACL指南:http://docs.aws.amazon.com/AmazonS3/latest/user-guide/set-bucket-permissions.html – sudo
我認爲你指的是[Adobe Experience Amazon S3 File Delivery](https: //marketing.adobe.com/resources/help/en_US/sc/clickstream/datafeeds_configure.html)。在你上面的測試中,你是如何訪問桶的?您是否使用了[AWS命令行界面(CLI)](http://aws.amazon.com/cli/)以及您創建的IAM用戶的憑證,或者您是否只將上述鏈接置於Web瀏覽器中?請編輯您的問題,以提供更多關於您測試訪問權限的詳細信息。 –