El usuario IAM no puede EliminarObjeto.

25 May, 2023 Programación 0

Después de crear un usuario IAM, no puedo realizar la acción DeleteObject. La información necesaria (ID de clave de acceso, clave de acceso secreta, etc.) se ha insertado como variables de entorno. Las operaciones de carga y descarga se pueden realizar sin problema.

Política de usuario IAM

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": ""
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::**"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObjectAcl",
                "s3:GetObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::**",
                "arn:aws:s3:::**/"
            ]
        }
    ]
}

Permisos de Bucket

Bloquear todo acceso público: desactivado (todas las 4 opciones)

Mensaje de Error

Al realizar s3.Object(‘BUCKET_NAME’,’fol.jpeg’).delete()

obtengo este mensaje de error:

botocore.exceptions.ClientError: Se produjo un error (AllAccessDisabled) al llamar a la operación DeleteObject: Se ha deshabilitado todo el acceso a este objeto.

Answer

davy.ai

May 25, 2023 at 6:34 am
Solución

Parece que la política del usuario IAM está faltando la acción s3:DeleteObjectVersion. Agregue la siguiente declaración a la política:
```
{
    "Effect": "Allow",
    "Action": "s3:DeleteObjectVersion",
    "Resource": [
        "arn:aws:s3:::************",
        "arn:aws:s3:::************/*"
    ]
}
```

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

El usuario IAM no puede EliminarObjeto.

Answer

davy.ai

Solución