Jenkins拒绝S3存储桶访问

hakuna 发表于 Dev

56

没有

我正在尝试将构建文件从Jenkins上传到S3 Bucket。我只希望Cloudfront和用户deployer有权访问存储桶，策略如下：

{
    "Version": "2008-10-17",
    "Id": "PolicyForCloudFrontPrivateContent",
    "Statement": [
        {
            "Sid": "1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity XXXXXXXXXX"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::samplebucket/*"
        },
        {
            "Sid": "2",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::1234567890:user/deployer"
                ]
            },
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::samplebucket",
                "arn:aws:s3:::samplebucket/*"
            ]
        }
    ]
}

此政策不允许deployer将对象上载到S3。而如果我将存储桶设置为公开访问，则可以从Jenkins成功上传对象。我不希望我的水桶公开。

没有

我正在使用具有访问密钥和秘密密钥的用户来访问具有完整权限的存储桶，但已Use IAM Role在Jenkins->配置系统-> Amazon S3配置文件中签入。只需取消选中，您就可以开始了。也许我仅在使用角色时需要检查它。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2020-11-20

我来说两句

0 条评论

登录后参与评论

上一篇：有无序集合的Python数据类型吗？

相关文章

Spring Boot Amazon AWS S3存储桶文件下载-访问被拒绝

AWS S3存储桶策略编辑器访问被拒绝

拒绝对S3存储桶的AWS CloudFront访问

可以上传文件，但不能列出S3存储桶对象。获取访问被拒绝错误

PHP Amazon SDK，S3存储桶访问被拒绝

跨帐户角色授予S3存储桶访问权限-权限被拒绝

s3存储桶策略访问被拒绝

以root用户（=存储桶拥有者）在AWS S3存储桶上放置存储桶策略时拒绝访问

使用Node.js对s3存储桶进行api调用时访问被拒绝

托管静态网页时拒绝Amazon S3存储桶策略访问

基于S3存储桶的AWS Cloudfront分发，带有跨帐户对象的访问被拒绝

尝试从AWS S3存储桶下载图片时访问被拒绝

从VPC访问S3存储桶

如何解决从其他帐户添加到s3存储桶的文件被拒绝的s3访问？

即使在S3存储桶策略中指定了IAM用户，访问也会被拒绝

AWS S3存储桶-子页面上的访问被拒绝

AWS S3：关闭“存储桶阻止公共访问”时，拒绝访问对象

S3存储桶策略-拒绝存储桶删除，返回“无效的策略语法”

为什么我的lambda函数尝试访问S3存储桶时会被拒绝访问？

从AWS S3存储桶加载图像时访问拒绝错误

Rails AssetSync和AWS s3存储桶访问被拒绝

根用户被拒绝从S3存储桶下载

AWS S3存储桶策略明确拒绝

访问被拒绝在 s3 存储桶上公开图像

AWS S3 存储桶策略访问被拒绝

S3 存储桶访问策略：拒绝 IP 范围且 VPC 端点不起作用

S3 存储桶访问被拒绝，即使对于管理员也是如此

拒绝所有 S3 存储桶的 GetObject

尝试上传到 s3 存储桶时被拒绝访问

TOP 榜单

文章

热门标签

归档