PS C:\> Remove-S3Object -BucketName mybuckername0423 -Key abcde.txt -Force
Remove-S3Object : Access Denied
発生場所 行:1 文字:1
+ Remove-S3Object -BucketName mybuckername0423 -Key abcde.txt -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (Amazon.PowerShe...eS3ObjectCmdlet:RemoveS3ObjectCmdlet) [Remove-S3Object]、InvalidOperationException
+ FullyQualifiedErrorId : Amazon.S3.AmazonS3Exception,Amazon.PowerShell.Cmdlets.S3.RemoveS3ObjectCmdlet
解決
以下のポリシーのようにバケットの削除権限("s3:DeleteObject")を付ける。
以下だとバケット内のオブジェクトは削除できなかった。
"Resource": "arn:aws:s3:::mybuckername0423"
以下の場合、バケット内のオブジェクトの削除が可能であった。
"Resource": "arn:aws:s3:::mybuckername0423/*"
サンプル
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::mybuckername0423"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::mybuckername0423/*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::mybuckername0423/*"
}
]
}
【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。
[ 一覧に戻る]
【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。