Amazon S3:只允许单个用户访问一个存储桶

Amazon S3:只允许单个用户访问一个存储桶

尽管我尽了最大努力,即使使用官方的 AWS 策略生成器和 AWS 策略模拟器,我仍然无法获得正确的策略来允许单个用户访问一个存储桶。

这是我生成的,但是当我测试时,它失败了。

{
    "Statement": [
        {
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Action": "s3:*",
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::bucket.name/*"
        }
    ]
}

我正在尝试将此策略应用于 IAM 中的用户。

我究竟做错了什么?

答案1

这项政策对我有用。可能是您在存储桶名称中输入了拼写错误,或者该政策未附加到您正在使用的用户,您正在使用与您认为不同的用户访问存储桶,等等。

相关内容