amazon-web-services - AWS IAM 政策问题
问题描述
我创建了一个名为 sally 的 IAM 用户,并且在创建时没有附加任何托管策略。然后将以下 IAM 策略附加到它。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "S3:*",
"Resource": [
"arn:aws:s3:::cat-pics",
"arn:aws:s3:::cat-pics/*"
],
"Effect": "Allow"
}
]
}
但是当我以 sally 用户身份登录控制台时,我不断收到以下错误: 拒绝访问错误 基本上,用户无法看到 cat-pics 存储桶或上传到其中的任何对象。我在这里想念什么?我是否需要向用户添加任何托管策略?请告诉我。
谢谢
解决方案
这是尝试通过控制台访问存储桶的用户的正确策略文档。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "TheseActionsSupportBucketResourceType",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:ListBucketVersions"
],
"Resource": [
"arn:aws:s3:::cat-pics"
]
},
{
"Sid": "TheseActionsRequireAllResources",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets",
"s3:ListMultipartUploadParts"
],
"Resource": [
"*"
]
},
{
"Sid": "TheseActionsRequireSupportsObjectResourceType",
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::cat-pics/*"
]
}
]
}
此处提供了该问题的详细说明: https ://aws.amazon.com/blogs/security/iam-policy-summaries-now-help-you-identify-errors-and-correct-permissions-in-your-iam -政策/ 谢谢
推荐阅读
- python - NameError:名称“video_ad_”未定义
- javascript - Mongoose 没有给出错误但数据库连接成功
- python-3.x - 将列中的字符串与其他列表匹配,在新列/行中添加匹配结果
- scala - 将格式更改为日期
- powershell - 在 Reg 中搜索单词并删除
- list - Haskell:如何将值从一个函数传递到另一个函数
- asp.net - 尝试在更新模式下验证文本框(输入的日期必须是 > 今天)
- javascript - 在特定时间后从几天切换到几小时
- javascript - 单击单选按钮将值附加到 div 并在单击另一个单选按钮时从 div 中删除
- php - Laravel 如何在 user::create 中使用默认图像注册用户