我正在尝试为特定用户定义策略。 我在S3中有几个桶,但我想让用户访问其中的一些。 我创建了以下政策:Amazon s3用户策略
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AddPerm",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject",
"s3:ListBucket",
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:PutObject"],
"Resource":["arn:aws:s3:::examplebucket"]
}
,当我尝试添加的资源列表如下:
"Resource":["arn:aws:s3:::examplebucket1","arn:aws:s3:::examplebucket2"]
我得到拒绝访问
,对我(我工作的唯一选择得到水桶名单)是:
"Resource": ["arn:aws:s3:::*"]
什么问题呢?
'阿尔恩:AWS:S3 ::: examplebucket1'是桶的资源标识符; 'arn:aws:s3 ::: examplebucket1/*'是桶内对象的通配符标识符。针对存储桶的权限!=对象的权限。试试这个改变? –