Télécharger le fichier à partir de S3 à l'aide d'AWS CLI

Question

J'ai lancé une instance ec2 avec rôle IAM et j'ai associé la règle suivante au rôle IAM.

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Action": [ 
       "s3:GetObject", 
       "s3:PutObject", 
       "s3:DeleteObject" 
      ], 
      "Resource": "arn:aws:s3:::/testbucket/*", 
      "Effect": "Allow" 
     } 
    ] 
} 

Cependant, je continue à avoir accès refusé lorsque je tente de télécharger le fichier en utilisant aws Cli à l'intérieur EC2 instance. Je reçois le message 'autorisé' lorsque je simule la politique et que j'effectue une action sur les objets dans le compartiment. Et je peux voir le profil de l'instance correcte est joint avec l'instance lorsque j'accède http://169.254.254/latest-metadata/iam/info

Y a-t-il quelque chose d'évident qui me manque?

Answer 1

Je donnais sur une petite faute de frappe.

"Resource": "arn:aws:s3:::/testbucket/*" 

Il ne faut pas / avant le nom du godet. Changé et tout allait bien.

"Resource": "arn:aws:s3:::testbucket/*"