Amazon-S3
Amazon S3 putObject 儲存桶策略
我正在嘗試創建一個只能訪問 PutObject 到名為“desking”的 S3 儲存桶的使用者。
在 IAM 中,我創建了一個使用者,並應用了此策略:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPut", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::desking/*" ] } ] }
但是,當我轉到“模擬策略”時,出現錯誤:
implicitly denied (no matching statements found)
我也嘗試將策略添加到實際的“桌面”儲存桶中:
{ "Id": "Policy1447457038043", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1447457035535", "Action": [ "s3:PutObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::desking/*", "Principal": "*" } ] }
但是,仍然是同樣的錯誤。
我需要關於儲存桶和使用者的策略嗎?還是對使用者的政策就足夠了?
所以,原來我用錯了模擬器。
我需要點擊模擬器中的服務列表並將其添加到 ARN:
arn:aws:s3:::desking/*
現在工作。只需要使用者策略,而不是兩者。