iam Benutzer nicht in der Lage zu schreiben, bis s3

i diese Politik haben, warum ist esiam Benutzer nicht in der Lage zu schreiben, bis s3

zu s3 Eimer schreiben nicht in der Lage

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Action": ["s3:ListBucket"], 
    "Resource": [ 
    "arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1", 
    "arn:aws:s3:::elasticbeanstalk-us-east-1-008151213029", 
    "arn:aws:s3:::test-bucket-for-iam" 
    ] 
}, 
{ 
    "Effect": "Allow", 
    "Action": [ 
    "s3:PutObject*", 
    "s3:GetObject*", 
    "s3:GetObjectAcl", 
    "s3:PutObjectAcl", 
    "s3:DeleteObject" 
    ], 
    "Resource": [ 
    "arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1", 
    "arn:aws:s3:::elasticbeanstalk-us-east-1-008151213029", 
    "arn:aws:s3:::test-bucket-for-iam" 
    ] 
    } 
] 
}

wenn ich versuche Objekt zu laden i zu erhalten, habe ich gegeben putObject warum iam i bekommen dieser Fehler

An error occurred (AccessDenied) when calling the PutObject operation: Access Denied

Quelle

2017-04-20 chandra

Versuchen Sie, das Sternchen nach 'PutObject' und' GetObject' zu entfernen. Stattdessen fügen Sie am Ende der Ressourcen im selben Block einen Schrägstrich und ein Sternchen hinzu, z. G. '" arn: aws: s3 ::: test-eimer-fuer-iam/* ' – salient

Danke, ich sollte es gemerkt haben, mein Schlechter. – chandra

"arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1"

zu diesem

Ändern

"arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1/*"

arbeitete in meinem Fall.

Quelle

2017-05-03 19:45:53 chandra

iam Benutzer nicht in der Lage zu schreiben, bis s3

Antwort

Verwandte Themen