J'ai une application rails configurée pour télécharger des fichiers vers S3 J'ai un utilisateur IAM avec une politique en ligne attachée à l'utilisateur.S3 Politique ne fonctionnant pas lorsque la ressource est spécifiée
Lorsque j'utilise le tout suivant la politique fonctionne très bien:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1494133349000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"*"
]
}
]
}
Maintenant, lorsque je tente de préciser le seau de mon ARN, je reçois une erreur d'accès refusé dans mon application.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1494133349000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::my-bucket"
]
}
]
}
L'ARN est copié directement à partir de mon compartiment. Aucune idée pourquoi la deuxième politique ne fonctionne pas. Il devrait selon tout ce que j'ai lu.
C'est exactement! Pour une raison quelconque, j'ai supposé que donner accès au seau donnait aussi accès à son objet. Merci! – Justin