尽pipe我尽了最大的努力,即使使用官方AWS Policy Generator和AWS Policy Simulator,我也无法获得正确的策略或策略,只允许一个用户访问一个Bucket。
这是我产生的,但是当我testing时,它失败了。
{ "Statement": [ { "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation", "s3:ListBucket" ], "Effect": "Allow", "Resource": "arn:aws:s3:::*" }, { "Action": "s3:*", "Effect": "Allow", "Resource": "arn:aws:s3:::bucket.name/*" } ] } 我正尝试在IAM中将此策略应用于用户。
我究竟做错了什么?
这个政策适合我。 您可能在存储分区名称中有拼写错误,或者策略没有附加到您正在使用的用户,您正在使用与您认为的不同的用户访问存储分区等等。