kann nicht Upload-Dateien mit awscli bis s3 - Zugriff verweigert

Question

Hier den Schritt des, das ich gemacht habe:

1. ein s3 Eimer erstellen, kopieren Sie die Politik Erlaubnis für öffentliche liest (siehe unten)
2. statische Web aktivieren Hosting und stellen sie die Wurzel index.html (die bisher noch nicht hochgeladen hat)
3. Versuchen und verwenden sie die Web-Interface um einen Ordner zu laden, aber es ist nicht auf Linux unterstützt
4. laufen awscli configure und meine Zugriffstoken eingeben, geheime Token , Region
5. bearbeiten ~/.aws/config und fügen signature_version = s3v4 (dies ist ein Fehler zu vermeiden, wenn ich dies auslassen)
6. Versuchen aws s3 sync . s3://my-music

7. diesen Fehler anzeigen:

   ist ein Fehler aufgetreten (AccessDenied), wenn die Listobjects Betrieb Aufruf: Zugriff verweigert 1 Teil abgeschlossen (n) mit ... Datei (en)

mit keinem anderen Informationen bleiben.

der Eimer Politik

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "PublicReadForGetBucketObjects", 
      "Effect": "Allow", 
      "Principal": "*", 
      "Action": "s3:GetObject", 
      "Resource": "arn:aws:s3:::my-music/*" 
     } 
    ] 
} 

ich weiß ich nicht auf aws viel über Politik/iam zu sagen haben. Ich möchte wirklich nur eine statische Website hochladen und besuchen, sollte nicht zu hart sein, oder? Abgesehen davon, dass die Website viele Dateien enthält, muss ich sie irgendwie per Bulk-Upload hochladen. Wenn es einen Unterschied macht, habe ich einen iam Benutzer erstellt und das sind die Anmeldeinformationen, die ich für den Zugriff/das geheime Token verwende.

Answer 1

Ich konnte keine Richtlinie an meinen neuen IAM Benutzer anhängen.

I https://console.aws.amazon.com/iam/home besuchte

und klickte auf den neuen Benutzer, brachte dies auf eine Schaltfläche, um eine Politik zu befestigen.

Ich habe die erste Richtlinie dort hinzugefügt ("Administratorzugriff"), und das war alles was ich tun musste.