問題タブ [aws-access-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - SNS と SQS のアクセスの問題、メッセージが届かない
私はAWS SNS/SQS サブスクリプションの手順を何度も実行しており、いくつかの異なるブログや StackOverflow の投稿でさまざまなことを試してきました。しかし、何度SNSにメッセージを公開してSQSからポーリング・受信しようとしても、一向に飛び出してこない。私が見落としているのは、私よりも経験豊富で新鮮な目を持った誰かであることを非常に明白にしていることを願っています.
背景として、SQS と SNS の両方を同じアカウントで作成しました。両方のアクセス ポリシーを設定した後、サブスクリプションを最後に作成します。そして、サブスクリプションを作成するときに、サブスクリプションが確認されたことを示す小さな緑色のチェックマークが表示されるようにします. 空想は何もなく、FIFO キューもありません。可視性タイムアウトを 1 分に設定し、キューの受信メッセージの待機時間も比較的短くしました。私はアカウントに SQS と SNS を 1 つしか持っていないので、間違ったものにサブスクライブしたり、アクセス権を与えたりすることを台無しにすることはできません。
私の SQS アクセス ポリシーでは、次のようになります。
私の SNS アクセス ポリシーは次のとおりです。
つづりの間違いを減らすために、必ずarnリソースをコピーして貼り付けます。私は他のことを試しましたが、それらもすべてうまくいきませんでした。これは私にはうまくいくはずですが、うまくいきません。
amazon-web-services - AWS バケット ポリシー ステートメントの優先順位
バケット ポリシーを使用して、バケットへのユーザー アクセスを制限しようとしています。私には一連のユーザーがいて、すべてのユーザーに S3FullAccess ポリシーがあります。IAM で何も変更できません。自分のバケット ポリシーにしかアクセスできません。そのため、バケット ポリシーを使用してユーザーのアクセスを制御したいと考えています。ユーザーを 3 つのカテゴリに分類しています。
- 自分のバケットへの管理者アクセス (自分のバケットへのすべてのアクセス)
- バケットへのアクセスが制限されているユーザー (get-bucket-policy、get-bucket-location など)
- バケットにアクセスできません。(自分のバケットにはアクセスできません)
以下のポリシーは私が試したものですが、うまくいきません。
上記のポリシーを試してみましたが、管理者ユーザーのみがバケットにアクセスできます。アクセスが制限されているユーザーは、get-bucket-policy、get-bucket-location などの許可されたアクションを実行できません。アクセス拒否の例外が発生しています。これを解決するのを手伝ってください。
amazon-web-services - AWS Media Convert 1401 エラー: S3 バケットで「このアカウントのパブリック アクセス設定をブロックする」が有効になっている場合の認証エラー
s3 バケットから入力ビデオを取得して変換し、同じアカウント内の別のバケットに保存するメディア変換ジョブがあります。
ただし、s3バケットで「このアカウントのパブリックアクセス設定をブロックする」が有効になっていると、1401
Unable to write to output file: [Failed to write data: Access Denied].
メディア変換と S3 は同じ AWS アカウントにあります。
パブリック アクセスのブロックを無効にすると、機能しました。ただし、このセキュリティレイヤーを配置したいと思います