ios - 使用 AWS SDK 2 和 Cognito 为使用 iOS SDK 2 的未授权用户将文件放在 S3 上
<p><p>我想将文件上传到我的一个 S3 存储桶。</p>
<p>在我的应用中,我有:</p>
<h2>在我的应用委托(delegate)中</h2>
<pre><code>let credentialProvider = AWSCognitoCredentialsProvider(regionType: .USEast1, identityPoolId: "us-east-1:05da3124-9aab-abd9-081231a31")
let configuration = AWSServiceConfiguration(region: .USEast1, credentialsProvider: credentialProvider)
AWSServiceManager.defaultServiceManager().defaultServiceConfiguration = configuration
</code></pre>
<h2>上传功能</h2>
<pre><code>func uploadFile(fileURL: NSURL, type: MediaType) {
var uploadRequest = AWSS3TransferManagerUploadRequest()
uploadRequest.body = fileURL
uploadRequest.key = fileURL.lastPathComponent
uploadRequest.bucket = "xxx.xxx.dev"
transferManager.upload(uploadRequest).continueWithBlock { (task) -> AnyObject! in
if let error = task.error {
log.debug("Upload failed with error: \(error)")
} else {
log.debug("Object \(uploadRequest.key) uploaded with \(task.result)")
XXXRESTManager.sharedInstance.doRegisterUpload(uploadRequest.key, type: type)
}
return nil
}
}
</code></pre>
<h2>附加到我的身份池中未经身份验证的角色的策略:</h2>
<pre><code>{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3: PutObject"
],
"Resource": "arn:aws:s3:::xxx.xxx.dev"
},
{
"Effect": "Allow",
"Action": [
"sns:CreatePlatformEndpoint",
"sns:Subscribe"
],
"Resource": [
"*"
]
}
]
}
</code></pre>
<p>与 cognito 的连接正确(我现在在 AWS 控制台中有一个未经身份验证的用户。</p>
<p>但是,当我尝试上传文件时,我的权限仍然被拒绝。
我错过了什么? </p></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p><code>AWSS3TransferManagerUploadRequest</code> 可能需要比 PutObject 更多的权限才能工作。您是否尝试过在您的策略中为 S3 授予更广泛的权限?可能它至少需要 GetObject,但首先尝试使用 <code>"Action": "s3:*"</code> 以便我们确定问题出在该部分。</p></p>
<p style="font-size: 20px;">关于ios - 使用 AWS SDK 2 和 Cognito 为使用 iOS SDK 2 的未授权用户将文件放在 S3 上,我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/30921173/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/30921173/
</a>
</p>
页:
[1]