utilisateur iam pas en mesure d'écrire à s3

j'ai cette politique, pourquoi est-il pas en mesure d'écrire un seau s3utilisateur iam pas en mesure d'écrire à s3

{ 
"Version": "2012-10-17", 
"Statement": [ 
{ 
    "Effect": "Allow", 
    "Action": ["s3:ListBucket"], 
    "Resource": [ 
    "arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1", 
    "arn:aws:s3:::elasticbeanstalk-us-east-1-008151213029", 
    "arn:aws:s3:::test-bucket-for-iam" 
    ] 
}, 
{ 
    "Effect": "Allow", 
    "Action": [ 
    "s3:PutObject*", 
    "s3:GetObject*", 
    "s3:GetObjectAcl", 
    "s3:PutObjectAcl", 
    "s3:DeleteObject" 
    ], 
    "Resource": [ 
    "arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1", 
    "arn:aws:s3:::elasticbeanstalk-us-east-1-008151213029", 
    "arn:aws:s3:::test-bucket-for-iam" 
    ] 
    } 
] 
}

lorsque je tente de télécharger l'objet que je reçois, j'ai donné PutObject pourquoi iam i obtenir cette erreur

An error occurred (AccessDenied) when calling the PutObject operation: Access Denied

Source

2017-04-20 chandra

Essayez de supprimer l'astérisque après 'PutObject' et' GetObject'. Ajoutez plutôt une barre oblique et un astérisque à la fin des ressources dans le même bloc, e. g. '' arn: aws: s3 ::: test-bucket-for-iam/* ' – salient

Merci, j'aurais dû le réaliser, mon mauvais. – chandra

Changer

"arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1"

à cette

"arn:aws:s3:::cf-templates-erb4urdcaiht-us-east-1/*"

travaillé dans mon cas.

Source

2017-05-03 19:45:53 chandra

utilisateur iam pas en mesure d'écrire à s3

Répondre

Questions connexes