Auth0 and AWS Policy
Auth0 and AWS Policy
我的web应用程序正在使用Auth0和AWS(委派令牌)访问S3中的一些资源。
我在一个名为testinfo的bucket中有以下目录结构-目录1-子目录11-子目录11-目录2-子目录21-目录3
我有以下S3 Buckets的策略。{"版本":"2012-10-17","声明":[{"Sid":"Stmt1423804993000","效果":"允许","操作":["s3:"],"资源":["arn:aws:s3:::testinfo/Directory1","arn:aws:s3:::testinfo/Directory1/"]}]}
我有下面的javascript代码来显示bucket 的内容
var getTokenPromise = auth.getToken({api: 'aws', role: "xyz", principal: "xyz"});
getTokenPromise.then(function (value) {
console.log('delegation: ' + value);
bucket = new AWS.S3({params: {Bucket: 'testinfo'}});
bucket.config.credentials =new AWS.Credentials('x','y','z');
bucket.listObjects({}, function (err, data) {
if (err)
alert(err);
var files = [];
for (var i in data.Contents) {
//show files
}
});
}, function (reason) {
console.log('failed: ' + reason);
});
根据政策,只显示Directory1 show的内容。不幸的是,我遇到了访问被拒绝的异常。有人能帮忙解决这个问题吗?
干杯
你能试着在目录中添加一个通配符吗
"arn:aws:s3:::testinfo/Directory1/*"
相关文章:
- 如何在Javascript/ES6中的Aurelia浏览器应用程序中使用AWS S3
- 似乎无法使用javascript从AWS 3S中删除密钥
- 为什么使用AWS Signature v4对S3的REST调用并没有真正使用签名过程
- AWS Lambda上的权限问题,可以't派生子进程
- 如何使用JS检查AWS S3上是否存在动态创建的文件
- 使用NextToken使用javascript aws-sdk解析下一个结果
- 如何在aws S3 javascript SDK中配置interval和max_attempts
- AWS API网关返回400错误请求,但Postman工作正常
- 在Node.js中打开AWS调用的头
- 使用javascript获取aws上pdf的页数
- "缺少认证令牌”;当使用AWS apigclient(带凭据)时
- AWS S3 JavaScript 开发工具包 getSignedUrl 仅返回基本路径
- 如何针对 AWS Cognito 用户池进行身份验证
- AWS Cognito:通过 google 获取“请提供有效的公共提供商”
- Installing JavaScript AWS SDK for NativeScript
- Content-Security-Policy for webapp in iframe
- 只需要浏览器中aws-sdk中的SQS
- Auth0 and AWS Policy
- AWS Lambda调用函数没有'不要总是回来
- AWS:调用getCredentialsForIdentity()时出错