Я пытаюсь создать пользователя, который имеет доступ только к PutObject для сегмент S3, называемый «desking».
В IAM я создал пользователя и применил эту политику:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowPut",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::desking/*"
]
}
]
}
Однако, когда я перехожу к «Политике моделирования», я получаю сообщение об ошибке: неявно отклонено (нет найдены совпадающие операторы)
Я попытался добавить политику к фактическому "столу" bucket тоже:
{
"Id": "Policy1447457038043",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1447457035535",
"Action": [
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::desking/*",
"Principal": "*"
}
]
}
Однако все та же ошибка.
Нужна ли мне политика для Bucket И для пользователя. Или должно быть достаточно политики в отношении пользователя?
Итак, оказалось, что я неправильно использовал симулятор.
Мне нужно было щелкнуть список сервисов в симуляторе и добавить это в ARN:
arn: aws: s3 ::: desking / *
Что теперь работает. Нужна только политика пользователя, а не обе сразу.