LoginSignup
0
0

More than 1 year has passed since last update.

@Tati09

AWSCLI で S3 オブジェクトをダウンロードしようとしたら AccessDenied で困った

Last updated at Posted at 2021-07-15

目的

S3の特定オブジェクトをAWSCLIでEC2のローカルにダウンロードしたい。

発生事象

以下ローカルへのダウンロードコマンドを実行するとAccessDeniedエラー

$ aws s3 cp s3://sourcebucket/object.jpg ./
download failed: s3://sourcebucket/object.jpg to ./object.jpg An error occurred (AccessDenied) when calling the GetObject operation: Access Denied

バケットポリシーとIAMロールの権限周りを確認するが、実行可能な権限設定に見える。
事実、GetObjectと同様に設定したListBucket権限の以下コマンドを実行すると正常に機能
する。

$ aws s3 ls s3://sourcebucket/
2021-07-13 10:56:40    8574 object.jpg

原因と対処

S3バケットのデフォルト暗号化の有効(KMS)に起因していた。

image.png

そのため、S3バケットで使用しているKMSの「キーユーザー」にユーザーまたはロールを追加して解決した。
image.png

参考

以下のおかげで解決に至りました。
https://base64.work/so/amazon-web-services/1209321

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0