Using
$ aws s3 mb s3://freds-321-pizza
make_bucket: freds-321-pizza
以成功创建存储桶。 使用 AWS 控制台
- 创建接入点,名称 - FREDS 接入点
- 检查互联网框
- "阻止所有公共访问" - 尝试打开和关闭此功能
- ARN - 已创建 [arn:aws:s3:us-east-1:******:accesspoint/freds-access-point
- 提交"创建接入点">
- 已成功创建接入点:弗雷德接入点
返回接入点并编辑策略,如下所示;
{
"Version": "2012-10-17",
"Statement": [
{
"Action": ["s3:GetObject","s3:PutObject"],
"Effect": "Allow",
"Principal": {"AWS": ["*"]},
"Resource": ["arn:aws:s3:::freds-321-pizza/*"]
}
]
}
收到"错误策略具有无效资源">,请帮助?
注意: AWS CLI;--不起作用
aws s3control get-access-point --name freds-access-point --account-id ************
当我找到正确的命令时会更新。
这是因为您提供的是 S3 存储桶 ARN,而不是要附加到策略的实际资源。S3 中的对象是您查找的实际资源。
您的资源应如下所示:
"Resource": "arn:aws:s3:zone:account_ID:accesspoint/access-point-name/object/*"
/对象/
希望这是有帮助的!