amazon-web-services - 获取对象的 AWS S3 存储桶策略,策略生成器 Json 代码中的错误
问题描述
我使用 S3 策略生成器生成了以下代码,当我将代码粘贴到 AWS S3 编辑策略控制台中时,它显示错误。请帮忙
{
"Id": "Policy1611491895768",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1611491893687",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::aws-landing-zone-configuration-756692330110-ap-south-1",
"Principal": {
"AWS": [
"\"AWS\": \"arn:aws:iam::756692330110::user/aravindkumar.s@gmail.com\""
]
}
}
]
}
解决方案
问题很少,
- GetObject 仅适用于 bucket 对象而不是 bucket ,因此,Resouce 应该包含
/*
在最后。 - 原则格式不正确。
这是更新的政策
{
"Version": "2012-10-17",
"Id": "Policy1611491895768",
"Statement": [
{
"Sid": "Stmt1611491893687",
"Effect": "Allow",
"Principal": {
"AWS": ["arn:aws:iam::756692330110:user/aravindkumar.s@gmail.com"]
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::aws-landing-zone-configuration-756692330110-ap-south-1/*"
}
]
}
推荐阅读
- java - 如何将 mongoDB 的输出转换为 java 对象(使用对象工厂)
- database - 如何使用 VBScript 和 UFT 连接到 oracle 数据库?
- python - 从 AbstractUser 继承后,Django admin 不能再更改用户的权限
- java - 连接 azkaban 时出现 MySql 错误“无法创建 PoolableConnectionFactory(无法创建与数据库服务器的连接。)”?
- c - sqlite3_bind_blob() 和 sqlite3_bind_blob64() 有什么区别?
- javascript - 获取下一个数组的对象属性名称
- spartacus-storefront - 调用 CartEntryConnector 的“更新”方法后获取有效负载
- python - python包pandasql是否支持创建表SQL命令?
- python - 在 Plone 视图中获取路径作为参数
- javascript - 使用 JavaScript 时向 Bot Framework 添加断线