1. Zuhause
  2. Frage und Antwort
  3. Richtlinie hat ungültige Aktion - AWS S3

Richtlinie hat ungültige Aktion - AWS S3

2017-12-06 4 views
0

Ich versuche eine Richtlinie für meinen S3-Bucket einzurichten, erhalte jedoch einen Fehler. Der Fehler sagt mir auch nicht, wo ich nach Problemen suchen soll. Ich habe einen ähnlichen Beitrag gesehen here, aber da ich keine IAM-Rollen verwende, glaube ich nicht, dass es relevant ist.Richtlinie hat ungültige Aktion - AWS S3

Ich habe meine Bucket-Richtlinie direkt von Amazon's Policy Generator generiert. Hier ist meine Politik:

{ 
    "Id": "Policy1512577467217", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1512577462905", 
     "Action": [ 
     "s3:GetObject", 
     "s3:ListAllMyBuckets", 
     "s3:ListBucket", 
     "s3:ListObjects" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::please-work-god/*", 
     "Principal": "*" 
    } 
    ] 
}

Wenn ich versuche, die Richtlinie zu speichern, sehe ich die folgende Meldung:

Error: Policy has invalid action

Jede Hilfe wäre sehr geschätzt.

Quelle

2017-12-06 vipertherapper

+0

Weitere Informationen zur Definition von S3-Bucket-Richtlinien finden Sie in der AWS-Dokumentation: http://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html#using-with-s3-actions-related -zu-Eimern. 's3: ListObjects' ist keine gültige Aktion. 's3: ListAllMyBuckets' kann nur in IAM definiert werden. Die Ressource für 's3: ListBucket' sollte folgendermaßen aussehen:' arn: aws: s3 ::: bitte-arbeiten-god' –

Antwort

0

S3-Bucket-Richtlinie Aktionen unterscheiden sich von IAM-Richtlinienaktionen. Folgende Aktionen sind in der Bucket-Richtlinie nicht zulässig. Dies ist der Grund für den Fehler.

  • s3: ListAllMyBuckets
  • s3: Listobjects

Für die s3: ListBucket Aktion erfordert es die arn den Eimer Namen als Suffix zu haben, aber nicht/*

können Sie gehen durch Specifying Permissions in a Policy Aktionen für Bucket-Richtlinien.

Quelle

2017-12-06 17:00:56 Ashan

+0

's3: ListBucket' kann in der Bucket-Richtlinie angegeben werden. Es sieht so aus: '{" Id ":" Policy1512577467217 "," Version ":" 2012-10-17 "," Anweisung ": [{" Sid ":" Stmt1512577462905 "," Action ": [" s3: ListBucket "]," Effect ":" Erlauben "," Ressource ":" arn: aws: s3 ::: Eimer "," Principal ":" * "}]}' –

+0

@Krishna Sie haben Recht, ich werde die Antwort aktualisieren entsprechend – Ashan

+0

Das ist irgendwie verwirrend, da ich die Richtlinie direkt über Amazon mit ihrem Richtliniengenerator erzeuge. Ich versuche nur, anonyme Anfragen an meinen Bucket zu erlauben, wie in der Richtlinie zu diesem Repo beschrieben: https://github.com/toehio/s3album – vipertherapper

Verwandte Themen

 Verwandte Themen