我已经使用云形成创建了一个存储桶,用一些名称(例如test-bucket
(和AccessControl='Private'
然后,我在EC2上添加了一个政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::test-bucket",
"Effect": "Allow"
},
{
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::test-bucket/*",
"Effect": "Allow"
}
]
}
现在,我尝试使用此命令从我的EC2达到它:
aws s3 ls s3://test-bucket
我得到了这个错误:
A client error (AccessDenied) occurred when calling the ListObjects operation: No AWSAccessKey was presented.
现在我已经阅读了这里:https://forums.aws.amazon.com/thread.jspa?messageId=801522,直到EC2可以发现水桶,但已经有一个多小时了,有一些传播延迟。有什么想法是什么问题或需要等待多少时间?
我不想公开访问桶。仅从此特定的EC2
大约两个小时后,它开始工作,而无需任何更改。这次有没有解决方法可以减少?
显然,AWSCli版本存在问题,更新它解决了问题