我设置了一个铁路应用程序,要将文件上传到S3我有一个IAM用户,其中包含向用户附加的内联策略。
当我使用以下策略时,一切正常:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1494133349000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"*"
]
}
]
}
现在,当我尝试指定水桶的ARN时,我会在应用程序中获得访问拒绝的错误。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1494133349000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::my-bucket"
]
}
]
}
ARN直接从我的水桶中复制。不知道为什么第二个政策不起作用。它应该根据我读过的所有内容。
这是您的存储桶:
"Resource": [
"arn:aws:s3:::my-bucket"
]
这是您的存储桶和桶中的对象:
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]