Remove-S3Object -BucketName mybuckername0423 -K"> AWS | "Access Denied" でRemove-S3Objectが失敗する。 [トップページ] [FAQ 一覧]

対象:S3

"Access Denied" でRemove-S3Objectが失敗する。





問題


"Access Denied" で Powershell のコマンドレットである Remove-S3Object が失敗する。


PS C:\> Remove-S3Object -BucketName mybuckername0423 -Key abcde.txt -Force
Remove-S3Object : Access Denied
発生場所 行:1 文字:1
+ Remove-S3Object -BucketName mybuckername0423 -Key abcde.txt -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (Amazon.PowerShe...eS3ObjectCmdlet:RemoveS3ObjectCmdlet) [Remove-S3Object]、InvalidOperationException
+ FullyQualifiedErrorId : Amazon.S3.AmazonS3Exception,Amazon.PowerShell.Cmdlets.S3.RemoveS3ObjectCmdlet



解決


以下のポリシーのようにバケットの削除権限("s3:DeleteObject")を付ける。


以下だとバケット内のオブジェクトは削除できなかった。

"Resource": "arn:aws:s3:::mybuckername0423"




以下の場合、バケット内のオブジェクトの削除が可能であった。

"Resource": "arn:aws:s3:::mybuckername0423/*"




サンプル






{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::mybuckername0423"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject"
],
"Resource": "arn:aws:s3:::mybuckername0423/*"
},
{
"Sid": "VisualEditor2",
"Effect": "Allow",
"Action": "s3:DeleteObject",
"Resource": "arn:aws:s3:::mybuckername0423/*"
}
]
}


【超重要】本ページは2019/05/03に記載されました。情報が古くなっている可能性があります。




[ 一覧に戻る]


【注意事項】本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。