我正在尝试创build一个只有PutObject访问权限的用户才能访问名为“desking”的S3存储桶。
在IAM中,我创build了一个用户,并应用此策略:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowPut", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::desking/*" ] } ] } 但是,当我去“模拟策略”,我得到的错误: implicitly denied (no matching statements found)
我试图给实际的“办公桌”添加一个策略:
{ "Id": "Policy1447457038043", "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1447457035535", "Action": [ "s3:PutObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::desking/*", "Principal": "*" } ] }
不过,还是一样的错误。
我需要在桶上和用户上的策略吗? 还是应该在用户的政策就够了?
所以,事实certificate我使用的模拟器是错误的。
我需要点击模拟器中的服务列表,并将其添加到ARN:
阿尔恩:AWS:S3 :::的办公桌/ *
现在工作。 只需要用户策略,而不是两个。