搜索
搜索

IAM用户策略在Amazon S3存储桶上返回403禁止

Zac 发表于 Dev
23
扎克

我正在努力使AWS S3 IAM用户策略生效,这是我当前的IAM用户策略: 

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "Stmt1424859689000",
        "Effect": "Allow",
        "Action": [
          "s3:DeleteObject",
          "s3:GetObject",
          "s3:PutObject"
        ],
        "Resource": [
          "arn:aws:s3:::vault-us/*"
        ]
      }
    ]
  }

当我在S3存储桶中发布帖子以创建新对象时,出现403禁止错误,但是当我使用名为“ AmazonS3FullAccess”的托管策略时,一切正常。

我想做的是限制某些IAM用户上载/下载权限,但正在努力使其正常工作。

任何建议,将不胜感激!

扎克

我设法弄清楚,为了使上传正常工作,我需要添加操作“ s3:PutObjectAcl”,以下是我的IAM策略示例:

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "s3:GetBucketLocation",
                    "s3:ListAllMyBuckets"
                ],
                "Resource": "arn:aws:s3:::*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "s3:ListBucket"
                ],
                "Resource": [
                    "arn:aws:s3:::vault-us"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "s3:PutObject",
                    "s3:PutObjectAcl"
                ],
                "Resource": [
                    "arn:aws:s3:::vault-us/*"
                ]
            }
        ]
    }

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

Amazon S3存储桶返回403禁止访问

来自分类Dev

Amazon S3存储桶策略阻止用户代理

来自分类Dev

Amazon S3存储桶策略,允许用户写入存储桶,但仅限该存储桶

来自分类Dev

尝试设置Amazon的S3存储桶:403禁止的错误和设置权限

来自分类Dev

即使在S3存储桶策略中指定了IAM用户,访问也会被拒绝

来自分类Dev

Amazon S3存储桶策略-按用户代理过滤

来自分类Dev

Amazon S3存储桶策略-按用户代理过滤

来自分类Dev

S3是否提供任何存储桶策略以在有限的时间内与IAM用户共享对象?

来自分类Dev

如何使用IAM策略AWS仅向S3存储桶的根帐户用户授予访问权限?

来自分类Dev

Amazon S3存储桶策略公共

来自分类Dev

S3存储桶策略-拒绝存储桶删除,返回“无效的策略语法”

来自分类Dev

使用策略限制Amazon S3存储桶上的文件类型

来自分类Dev

AWS S3:特定存储桶的用户策略

来自分类Dev

AWS S3:特定存储桶的用户策略

来自分类Dev

创建Amazon s3存储桶时,是否可以设置自动写入存储桶的策略?

来自分类Dev

设置S3存储桶策略

来自分类Dev

AWS S3 存储桶策略

来自分类Dev

Amazon S3:403 禁止“根据策略无效:策略已过期”(Ruby)

来自分类Dev

通过 amazon s3 sdk for javascript 访问 IAM 角色 S3 存储桶图像

来自分类Dev

Amazon S3安全存储桶

来自分类Dev

Amazon S3存储桶的Favicon

来自分类Dev

Android Amazon S3存储桶

来自分类Dev

Android Amazon S3存储桶

来自分类Dev

S3存储桶策略,如何从另一个帐户允许IAM组?

来自分类Dev

IAM存储桶策略,以允许跨帐户Lambda函数写入S3

来自分类Dev

S3存储桶的IAM组策略:拒绝文件夹但不拒绝文件

来自分类Dev

写入 s3 存储桶以获得 Grafana 警报的 AWS IAM 策略问题

来自分类Dev

S3存储桶策略-使用“任何经过身份验证的用户”还是存储桶策略?

来自分类Dev

AWS Amazon IAM用户策略,仅可访问EU-WEST-1区域上的一个EC2实例

Related 相关文章

  1. 1

    Amazon S3存储桶返回403禁止访问

  2. 2

    Amazon S3存储桶策略阻止用户代理

  3. 3

    Amazon S3存储桶策略,允许用户写入存储桶,但仅限该存储桶

  4. 4

    尝试设置Amazon的S3存储桶:403禁止的错误和设置权限

  5. 5

    即使在S3存储桶策略中指定了IAM用户,访问也会被拒绝

  6. 6

    Amazon S3存储桶策略-按用户代理过滤

  7. 7

    Amazon S3存储桶策略-按用户代理过滤

  8. 8

    S3是否提供任何存储桶策略以在有限的时间内与IAM用户共享对象?

  9. 9

    如何使用IAM策略AWS仅向S3存储桶的根帐户用户授予访问权限?

  10. 10

    Amazon S3存储桶策略公共

  11. 11

    S3存储桶策略-拒绝存储桶删除,返回“无效的策略语法”

  12. 12

    使用策略限制Amazon S3存储桶上的文件类型

  13. 13

    AWS S3:特定存储桶的用户策略

  14. 14

    AWS S3:特定存储桶的用户策略

  15. 15

    创建Amazon s3存储桶时,是否可以设置自动写入存储桶的策略?

  16. 16

    设置S3存储桶策略

  17. 17

    AWS S3 存储桶策略

  18. 18

    Amazon S3:403 禁止“根据策略无效:策略已过期”(Ruby)

  19. 19

    通过 amazon s3 sdk for javascript 访问 IAM 角色 S3 存储桶图像

  20. 20

    Amazon S3安全存储桶

  21. 21

    Amazon S3存储桶的Favicon

  22. 22

    Android Amazon S3存储桶

  23. 23

    Android Amazon S3存储桶

  24. 24

    S3存储桶策略,如何从另一个帐户允许IAM组?

  25. 25

    IAM存储桶策略,以允许跨帐户Lambda函数写入S3

  26. 26

    S3存储桶的IAM组策略:拒绝文件夹但不拒绝文件

  27. 27

    写入 s3 存储桶以获得 Grafana 警报的 AWS IAM 策略问题

  28. 28

    S3存储桶策略-使用“任何经过身份验证的用户”还是存储桶策略?

  29. 29

    AWS Amazon IAM用户策略,仅可访问EU-WEST-1区域上的一个EC2实例

热门标签

归档