使用AWS CLI在S3上创建了一个bucket,上传文件的时候报以下错误:
A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Anonymous users cannot initiate multipart uploads. Please authenticate.
执行命令:aws s3 ls s3://mybucket-1 同样提示权限错误。
之前使用AWS CLI操作S3都是正常的,唯一区别是:这次我使用的是IAM用户,并非root用户。不过我使用的这个IAM用户已经授予“AmazonS3FullAccess”权限了,理论上是可以正常访问S3的。
尝试给bucket设置policy:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": "*", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::mybucket-1" }, { "Sid": "", "Effect": "Allow", "Principal": "*", "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:PutObject" ], "Resource": "arn:aws:s3:::mybucket-1/*" } ] }
然后再使用AWS CLI操作S3,一切正常。至此,问题得以解决。
次日,无意中使用AWS CLI操作另外一个没有设置policy的bucket,竟然一切正常!于是删除“mybucket-1”上的policy,再次尝试使用AWS CLI操作"mybucket-1",结果依然正常!
经过Google,Stack Overflow上的某大神给出了答案:遇到这个问题时,出去遛狗一圈后回来再继续操作就没事了!
http://stackoverflow.com/questions/33600192/aws-s3-cli-anonymous-users-cannot-initiate-multipart-uploads
[更新]
经过尝试,找到了这个问题的复现路径即:新建的bucket,不管是用AWS CLI还是Web Console创建的,都需要过一段时间才能通过AWS CLI进行正常操作。
[更新]
上述问题只在AWS国际版上出现,AWS中国版没有问题。