S3 Eimer Politik hat eine ungültige Aktion

Question

Ich versuche, meinen gesamte S3 Eimer zugänglich für einen bestimmten Benutzer zu machen, aber wenn ich versuche, die Richtlinie hinzuzufügen:

{ 
    "Id": "Policy1504234405196", 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Sid": "Stmt1505369345344", 
     "Action": [ 
     "s3:GetObject", 
     "s3:PutObject" 
     ], 
     "Effect": "Allow", 
     "Resource": "arn:aws:s3:::testhjh/*", 
     "Principal": { 
     "AWS": [ 
      "arn:aws:iam::3164343231:user/testdfs" 
     ] 
     } 
    } 
    ] 
} 

Fehler: Politik hat eine ungültige Aktion.

Könnten Sie mir bitte vorschlagen, was mit der obigen Richtlinie schief gelaufen ist?

Answer 1

Wenn Sie einem bestimmten Benutzer oder einer Gruppe von Benutzern (z. B. Systemadministratoren) Zugriff gewähren möchten, verwenden Sie keine Bucket-Richtlinie.

Stattdessen, zuweisen Berechtigungen direkt auf den IAM-Benutzer.

Zum Beispiel könnten Sie diese Richtlinie auf den testdfs Benutzer in IAM hinzufügen:

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "AllowGetPut", 
      "Effect": "Allow", 
      "Action": [ 
       "s3:GetObject", 
       "s3:PutObject" 
      ], 
      "Resource": [ 
       "arn:aws:s3::: testhjh/*" 
      ] 
     } 
    ] 
} 

Diese die Bucket-Politik halten saubere und, wenn die Nutzer Ihre Organisation verlassen, ist viel leichter zu reinigen-up.

(Wenn Sie sich fragen, was mit Ihrer Richtlinie nicht stimmt, ist es wahrscheinlich das Feld Id.)