我正在尝试让我的 AWS 环境更安全。因此,我刚刚创建了一个桶,没有任何修改,S3并希望给予对我的应用程序用户的最低权限集。因此,我创建了一个user名为守门员,他基本上只能承担一些角色我可以在他的 中指定policy。这是有效的,因为我已经承担了一个角色并通过 CLI 为他请求了一个临时会话令牌。但是,在这个角色我有指定的A政策也就是说,有可能上传将文件复制到特定路径,在我的新bucket.
但是,这不起作用,权限被拒绝。我需要指定存储桶策略哪里说可以将对象上传到我的路径?
如果是这样,那么角色的含义是什么?我对资源策略和用户/角色/组策略有点困惑。