Comment accorder l'accès à votre seau amazon s3 depuis votre machine locale? Je continue à obtenir cette erreur:Rails localhost se connectant au seau amazon s3
Expected(200) <=> Actual(403 Forbidden) excon.error.response :body => "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<Error><Code>AllAccessDisabled</Code><Message>All access to this object has been disabled</Message>
Dans la console IAM je me suis donné des politiques AmazonS3FullAccess et AdministratorAccess.
Dans la console S3 sous la rubrique « Autorisations » J'ai cette configuration CORS:
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>http://localhost:3000</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
<CORSRule>
<AllowedOrigin>https://localhost:3000</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>POST</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
Cependant, dans la console S3, lorsque je clique sur "Ajouter politique seau l'éditeur de stratégie est vide. Les deux règles créées dans la console IAM ne doivent-elles pas apparaître ici? Ou sont-ils des choses différentes?
Quelle politique dois-je ajouter dans l'éditeur de règles? J'ai essayé d'en créer un mais j'ai beaucoup d'erreurs.
Vous vous connectez via HTTP ou par XML? –
Il y a plusieurs problèmes ici ... CORS config n'a * rien * à voir avec les contrôles d'accès, les politiques IAM n'apparaissent pas dans la politique du compartiment car ce ne sont pas des stratégies de compartiment. Les stratégies IAM et les stratégies de compartiment fonctionnent ensemble - si l'une ou l'autre ou les deux accordent, l'autorisation est accordée; Si l'un ou les deux refusent, l'autorisation est refusée. Enfin, 'Tout accès à cet objet a été désactivé 'implique que vous accédez au mauvais compartiment - cette erreur semble apparaître lorsque vous accédez à un compartiment appartenant à un compte est annulé. –