Q&A
> S3のアップロードでアクセス許可がありませんといわれます。
どのような場所からどのようなコードを書いてアップロードしようとしたのでしょうか。
### 実現したいこと
S3にPDFファイルをアップロードしたい。
発生している問題・分からないこと
S3のアップロードでアクセス許可がありませんといわれます。
アクセス権限があるのにいわれます。IAMユーザーに対して、フルアクセスのポリシーをアタッチしています。アップロードできないのは3MB近くあるPDFファイルだけです。
Excelファイル、テキストファイルは問題なくアップロードできます。
PDFファイルでも1MB未満のファイルであればアップロードできます。
このような事象が発生する原因はなにでしょうか。どなたかアドバイスをお願いします。
エラーメッセージ
error
1アクセス許可がありません。
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
原因は見つけられませんでした。
補足
特になし
IAM1ユーザーのポリシー
S3バケットのポリシー
コンソールマネージメントからマウスでドラックしてアップロードしました。
バケットになにか設定されていないでしょうか
諸々の設定内容やバケットポリシーなどはどうなっていますか
また、なるべく言葉だけの記述ではなく実際のスクリーンショットなどがあるとわかりやすいです
バケットの設定で、ブロックパブリックアクセスですべてのチェックを外して無効にしてみましたが、事象は変わらずでした。
スクリーンショットで、「アクセスが拒否されました」に下線が出ていますが、マウスホバーやクリックでさらなる詳細は出ませんか?
ブロックパブリックアクセスの設定を変えてほしいのではなく、既存の設定を教えてほしいです。
>マウスホバーやクリックでさらなる詳細
はい、表示されません。
>既存の設定を教えてほしいです。
ブロックパブリックアクセスの設定以外は、すべてデフォルト設定のままになっております。
バケットポリシーも何も設定なかったですか?
あと、使用しているIAMユーザーの権限はマネージドポリシーでフルアクセスを当てているのですか?
実際に当てられている権限の内容を、文字で書くのではなくjsonを貼り付けるなりスクリーンショットを貼るなりして見せてほしいです(固有の情報などはマスクする)
容量が関係するとなると、マルチパートアップロード周りの権限がちょっと怪しいです
メッセージからするとどこかしらで明示的に拒否されている可能性があるので、より細かく調査したければCloudTrailの証跡を出して調べることも出来ます。S3の場合はデータイベントの記録を有効にしないと証跡に出ないようになっていたはずなのでご注意を
IAMユーザーのポリシーと、S3バケットポリシーの画面を追加しました。
S3バケットポリシーは当初は何も設定していませんでした。(空白の状態でした)
S3のすべてのアクションに対してallowを追加してみて、再度アップロードしてみたところ、うまく動作できました。S3バケットポリシーを何も設定していないと暗黙のDenyになってしまうのでしょうか。
そんなことはなく普通にアップロードできるはずですがねえ…。
そのアカウントは何らかのOrganizationの配下のアカウントとして割り当てられたものだったりしますか?
どこかのレイヤーでマルチパートアップロードが拒否されている可能性がありそうです
ブラウザにChromeを使っているのですが、Chromeのtempデータ(ゴミデータ)をクリアしたらうまくようです。こういう影響って考えられますでしょうか。
それはちょっとわかりませんね…。少なくとも自分はそうなったことがありません。
そうですか。色々とアドバイスありがとうございました。
解決したので、クローズとします。
自己解決
