Por que a mensagem "Access denied" aparece depois que me foram concedidas as permissões de leitura e gravação para um bucket?
Causa
Se você usar uma política de bucket para conceder ao usuário do IAM as permissões de leitura e gravação do bucket, o usuário do IAM terá as permissões para chamar as seguintes APIs:
- GetObject: download de objetos
- GetObjectVersion: download de objetos e suas versões
- PutObject: upload de objetos
- DeleteObject: exclusão de objetos
- DeleteObjectVersion: exclusão de objetos e suas versões
Cada API requer uma permissão de operação. Os usuários do IAM podem chamar essas APIs diretamente ou por meio de SDKs. No entanto, quando você faz logon no console do OBS ou usa uma ferramenta de cliente como o OBS Browser+, mais APIs, como ListAllMyBuckets e ListBucket, são chamadas para carregar a lista de buckets e a lista de objetos. Se suas permissões não cobrirem essas APIs, seu acesso será negado ou você será informado de que a operação não é permitida.
Soluções
As permissões autorizadas são válidas, embora as operações no console ou no cliente sejam restritas. Você pode chamar as APIs diretamente ou por meio de SDKs.
Se você quiser acessar o OBS por meio do console do OBS ou do OBS Browser+ (um cliente), poderá configurar políticas personalizadas do OBS no console do IAM para conceder mais permissões do OBS a um grupo de usuários e adicionar o usuário que precisa das permissões a esse grupo.
Controle de acesso Perguntas frequentes
- Como controlar o acesso ao OBS?
- Quais são as diferenças entre o uso de uma permissão do IAM e uma política de bucket no controle de acesso?
- Qual é a relação entre uma política de bucket e uma política de objeto?
- Por que a mensagem "Access denied" ainda aparece depois que as permissões do sistema do OBS foram atribuídas pelo IAM?
- Por que a mensagem "Access denied" aparece depois que me foram concedidas as permissões de leitura e gravação para um bucket?
- Por que não posso acessar OBS (403 AccessDenied) depois de ser concedido com a permissão de acesso do OBS?
- Como controlar o acesso às pastas em um bucket do OBS?
- Como verificar se minha política de bucket é privada, leitura pública ou leitura e gravação pública?
Feedback
Esta página foi útil?
Deixar um comentáriomore