Am un cluster ceph și rulez câteva găleți s3 pe el, utilizatorul „gitlab-s3-api” are permisiunea completă pentru tot ce este activat (utilizatori =;găleți=;metadate=;utilizare=;zone=* ) dar foarte ciudat nu poate șterge niciun fișier din propria găleată.
{
"user_id": "gitlab-s3-api",
"display_name": "Gitlab s3 bucket",
"e-mail": "",
„suspendat”: 0,
„max_buckets”: 1000,
„subutilizatori”: [],
„chei”: [
{
„utilizator”: „gitlab-s3-api”,
"access_key": "xxxx",
"secret_key": "xxxx"
}
],
„swift_keys”: [],
"caps": [
{
"type": "găleți",
"perm": "*"
},
{
"type": "metadate",
"perm": "*"
},
{
"type": "utilizare",
"perm": "*"
},
{
"type": "utilizatori",
"perm": "*"
},
{
"tip": "zonă",
"perm": "*"
}
],
"op_mask": "citește, scrie, șterge",
"default_placement": "",
"default_storage_class": "",
„placement_tags”: [],
"bucket_quota": {
„activat”: adevărat,
„check_on_raw”: fals,
„max_size”: 32212254720,
„max_size_kb”: 31457280,
„max_obiecte”: -1
},
„user_quota”: {
„activat”: fals,
„check_on_raw”: fals,
„max_size”: -1,
"max_size_kb": 0,
„max_obiecte”: -1
},
„temp_url_keys”: [],
"tip": "rgw",
„mfa_ids”: []
}
Am adăugat și politica DeleteObject la utilizator, dar nu funcționează.
s3cmd informații s3://gitlab
s3://gitlab/ (găleată):
Locație: implicit
Plătitor: BucketOwner
Regula de expirare: niciuna
Politică: {
„Versiune”: „2012-10-17”,
"Afirmație": [{
„Efect”: „Permite”,
„Principal”: {"AWS": ["arn:aws:iam:::user/gitlab-s3-api"]},
„Acțiune”: „s3:DeleteObject”,
„Resurse”: [
„arn:aws:s3:::gitlab/*”
]
}]
}
CORS: niciunul
ACL: compartiment Gitlab s3: FULL_CONTROL
Aici puteți vedea că nu pot șterge obiectul.
s3cmd rm s3://gitlab/ansible.cfg
EROARE: Eroare la analizarea xml: Eroare incorectă XML a fost returnat de la serverul de la distanță. EroareXML: <html><body><h1>403 Interzis</h1>
Solicitare interzisă de regulile administrative.
</body></html>
EROARE: Eroare S3: 403 (Interzis)
