1
我在IAM用户和一个TVM中配置了以下策略,因为我需要在Android应用程序中从S3访问,但是,每当我尝试保存我的凭据时,我都会得到相同的“500 - 服务器错误”。我没有这个问题的想法,但我想这是配置的策略坏:亚马逊S3-令牌自动售货机/ IAM
{
"Statement": [
{
"Effect": "Allow",
"Action": "sts:GetFederationToken",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "iam:GetUser",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": "*"
}
]
}
有2个政策。您是否限制了TVM用于生成临时凭证的政策?该文件是src/TokenVendingMachinePolicy.json。不限制此文件将导致500错误。 –
是的,我在这两个方面都有同样的政策。那是问题吗? – gzanitti
您需要将实际的TVM政策限制为仅在您的移动应用中需要执行的操作。离开STS,IAM和SimpleDB权限可能会允许移动应用程序修改TVM表。 –