尽管我尽了最大努力,即使使用官方的 AWS 策略生成器和 AWS 策略模拟器,我仍然无法获得正确的策略来允许单个用户访问一个存储桶。
这是我生成的,但是当我测试时,它失败了。
{
"Statement": [
{
"Action": [
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
},
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::bucket.name/*"
}
]
}
我正在尝试将此策略应用于 IAM 中的用户。
我究竟做错了什么?
答案1
这项政策对我有用。可能是您在存储桶名称中输入了拼写错误,或者该政策未附加到您正在使用的用户,您正在使用与您认为不同的用户访问存储桶,等等。