Вопросы Теги

Политика корзины Amazon S3 putObject

Я пытаюсь создать пользователя, который имеет доступ только к PutObject для сегмент S3, называемый «desking».

В IAM я создал пользователя и применил эту политику: 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowPut",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::desking/*"
            ]
        }
    ]
}

Однако, когда я перехожу к «Политике моделирования», я получаю сообщение об ошибке: неявно отклонено (нет найдены совпадающие операторы)

Я попытался добавить политику к фактическому "столу" bucket тоже: 

{
    "Id": "Policy1447457038043",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1447457035535",
            "Action": [
                "s3:PutObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::desking/*",
            "Principal": "*"
        }
    ]
}

Однако все та же ошибка.

Нужна ли мне политика для Bucket И для пользователя. Или должно быть достаточно политики в отношении пользователя?

0
задан 14 November 2015 в 01:28
1 ответ

Итак, оказалось, что я неправильно использовал симулятор.

Мне нужно было щелкнуть список сервисов в симуляторе и добавить это в ARN:

arn: aws: s3 ::: desking / *

Что теперь работает. Нужна только политика пользователя, а не обе сразу.

1
ответ дан 4 December 2019 в 16:46

Теги

Похожие вопросы