1. Accueil
  2. Question et réponse
  3. S3 Politique ne fonctionnant pas lorsque la ressource est spécifiée

S3 Politique ne fonctionnant pas lorsque la ressource est spécifiée

2017-05-07 6 views
0

J'ai une application rails configurée pour télécharger des fichiers vers S3 J'ai un utilisateur IAM avec une politique en ligne attachée à l'utilisateur.S3 Politique ne fonctionnant pas lorsque la ressource est spécifiée

Lorsque j'utilise le tout suivant la politique fonctionne très bien:

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "*" 
     ] 
    } 
] 
}

Maintenant, lorsque je tente de préciser le seau de mon ARN, je reçois une erreur d'accès refusé dans mon application.

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "arn:aws:s3:::my-bucket" 
     ] 
    } 
] 
}

L'ARN est copié directement à partir de mon compartiment. Aucune idée pourquoi la deuxième politique ne fonctionne pas. Il devrait selon tout ce que j'ai lu.

Source

2017-05-07 Justin

Répondre

1

Ceci est votre seau:

"Resource": [ 
     "arn:aws:s3:::my-bucket" 
]

Ceci est votre seau et les objets dans votre seau:

"Resource": [ 
     "arn:aws:s3:::my-bucket", 
     "arn:aws:s3:::my-bucket/*" 
]

Source

2017-05-07 23:50:19

+0

C'est exactement! Pour une raison quelconque, j'ai supposé que donner accès au seau donnait aussi accès à son objet. Merci! – Justin

 Questions connexes

  • Aucun problème connexe^_^