Tôi có một cụm ceph và đang chạy một vài nhóm s3 trên đó, người dùng 'gitlab-s3-api' có toàn quyền đối với mọi thứ trên đó ( users=;xô=;siêu dữ liệu=; cách sử dụng =;zone=* ) nhưng rất kỳ lạ là nó không thể xóa bất kỳ tệp nào trên nhóm của chính nó.
{
"user_id": "gitlab-s3-api",
"display_name": "Nhóm Gitlab s3",
"thư điện tử": "",
"treo": 0,
"max_buckets": 1000,
"người dùng phụ": [],
"phím": [
{
"người dùng": "gitlab-s3-api",
"key_key": "xxxx",
"key_key": "xxxx"
}
],
"swift_keys": [],
"mũ": [
{
"loại": "xô",
"uốn": "*"
},
{
"loại": "siêu dữ liệu",
"uốn": "*"
},
{
"loại": "cách sử dụng",
"uốn": "*"
},
{
"loại": "người dùng",
"uốn": "*"
},
{
"loại": "khu vực",
"uốn": "*"
}
],
"op_mask": "đọc, viết, xóa",
"default_placement": "",
"default_storage_class": "",
"placement_tags": [],
"bucket_quota": {
"đã bật": đúng,
"check_on_raw": sai,
"kích_thước tối đa": 32212254720,
"max_size_kb": 31457280,
"max_objects": -1
},
"user_quota": {
"đã bật": sai,
"check_on_raw": sai,
"kích_thước tối đa": -1,
"max_size_kb": 0,
"max_objects": -1
},
"temp_url_keys": [],
"loại": "rgw",
"mfa_ids": []
}
Tôi cũng đã thêm chính sách DeleteObject cho người dùng nhưng nó không hoạt động.
thông tin s3cmd s3://gitlab
s3://gitlab/ (nhóm):
Vị trí: mặc định
Người trả tiền: BucketOwner
Quy tắc hết hạn: không có
Chính sách: {
"Phiên bản": "17-10-2012",
"Bản tường trình": [{
"Hiệu ứng": "Cho phép",
"Hiệu trưởng": {"AWS": ["arn:aws:iam:::user/gitlab-s3-api"]},
"Hành động": "s3:Xóa đối tượng",
"Nguồn": [
"arn:aws:s3:::gitlab/*"
]
}]
}
CORS: không có
ACL: Nhóm Gitlab s3: FULL_CONTROL
Ở đây bạn có thể thấy rằng tôi không thể xóa đối tượng.
s3cmd rm s3://gitlab/ansible.cfg
LỖI: Lỗi phân tích cú pháp xml: XML lỗi không đúng định dạng được trả về từ máy chủ từ xa.. ErrorXML: <html><body><h1>403 Forbidden</h1>
Yêu cầu bị cấm bởi các quy tắc hành chính.
</body></html>
LỖI: Lỗi S3: 403 (Bị cấm)
