Amazon S3 putObject 儲存桶策略

November 14, 2015

我正在嘗試創建一個只能訪問 PutObject 到名為“desking”的 S3 儲存桶的使用者。
在 IAM 中，我創建了一個使用者，並應用了此策略：
{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "AllowPut",
           "Effect": "Allow",
           "Action": [
               "s3:PutObject"
           ],
           "Resource": [
               "arn:aws:s3:::desking/*"
           ]
       }
   ]
}
但是，當我轉到“模擬策略”時，出現錯誤：implicitly denied (no matching statements found)
我也嘗試將策略添加到實際的“桌面”儲存桶中：
{
   "Id": "Policy1447457038043",
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "Stmt1447457035535",
           "Action": [
               "s3:PutObject"
           ],
           "Effect": "Allow",
           "Resource": "arn:aws:s3:::desking/*",
           "Principal": "*"
       }
   ]
}
但是，仍然是同樣的錯誤。
我需要關於儲存桶和使用者的策略嗎？還是對使用者的政策就足夠了？

所以，原來我用錯了模擬器。
我需要點擊模擬器中的服務列表並將其添加到 ARN：
arn:aws:s3:::desking/*
現在工作。只需要使用者策略，而不是兩者。

引用自：https://serverfault.com/questions/736275

Amazon S3 putObject 儲存桶策略

相關問答

向我的儲存桶中的所有對象授予對另一個 AWS 賬戶中角色的訪問權限

執行 AWS TransferUtility 需要哪些權限？

AWS 權限：拒絕對 S3 的 Lambda 訪問

IAM 使用者策略到 RW 到特定文件夾

限制特定網站使用者訪問 S3 儲存桶文件夾？（不使用 IAM 使用者）

通過 S3 檢索 Glacier 文件所需的最低 AWS 策略操作？