Amazon-S3

Amazon S3 putObject 儲存桶策略

  • November 14, 2015

我正在嘗試創建一個只能訪問 PutObject 到名為“desking”的 S3 儲存桶的使用者。

在 IAM 中,我創建了一個使用者,並應用了此策略:

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "AllowPut",
           "Effect": "Allow",
           "Action": [
               "s3:PutObject"
           ],
           "Resource": [
               "arn:aws:s3:::desking/*"
           ]
       }
   ]
}

但是,當我轉到“模擬策略”時,出現錯誤:implicitly denied (no matching statements found)

我也嘗試將策略添加到實際的“桌面”儲存桶中:

{
   "Id": "Policy1447457038043",
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "Stmt1447457035535",
           "Action": [
               "s3:PutObject"
           ],
           "Effect": "Allow",
           "Resource": "arn:aws:s3:::desking/*",
           "Principal": "*"
       }
   ]
}

但是,仍然是同樣的錯誤。

我需要關於儲存桶和使用者的策略嗎?還是對使用者的政策就足夠了?

所以,原來我用錯了模擬器。

我需要點擊模擬器中的服務列表並將其添加到 ARN:

arn:aws:s3:::desking/*

現在工作。只需要使用者策略,而不是兩者。

引用自:https://serverfault.com/questions/736275