当模拟器允许访问时，AWS S3访问拒绝实际对象

我有一个用户，我会打电话给阿尔弗雷德用户，附带的IAM政策如下

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::my-bucket-name/*", "arn:aws:s3:::my-bucket-name/", "arn:aws:s3:::my-bucket-name" ] } ] } 

在IAM模拟器中，使用这个策略，我得到GetObject的“Allowed”，这个ARN： arn:aws:s3:::my-bucket-name/my-object.xml

在CLI中，获取以下命令的AccessDenied： aws s3 cp s3://my-bucket-name/my-object.xml temp/my-object.xml

调用GetObject操作时发生客户端错误（AccessDenied）：访问被拒绝

• 我如何pipe理跨多个实例的AWS VPC ssh访问帐户和密钥？
• 在不使用“source_profile”的情况下在EC2主机上切换IAMangular色
• 从S3部署到Elastic Beanstalk会给出“您没有权限” – 谁是“您”？
• 如何链接AWS IAM AssumeRole API调用？
• 如何在Ansible中使用AWS EC2 Iamangular色

我已经看过所有我能想到的东西，但我无法解释这种差异。 我错过了什么？

我试过的东西

这里的“信誉”是指“AWS IAM访问密钥”

• IAM模拟器 – 这个工程
• 一套不同的IAM信誉 – 这是有效的
• 使用aws s3 ls s3://my-bucket-name/ – 这适用于Alfred的IAM信用和我的信用
• 将策略与另一个AWS账户中类似configuration的存储桶进行比较。 我可以说，这些政策是相同的。