사용자에 대한 다음 IAM 정책이 있습니다
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
사용자가 파일을 버킷에 업로드 할 수 있지만 덮어 쓰거나 삭제할 수 없도록하는 것이 목표입니다. 백업용입니다. 나는으로 시작 ListBucket
하고 PutObject
있지만 추가 *
작동하지 않았다한다. *
사용자가 파일을 업로드 할 수는 없으며 단지 가져옵니다 Access Denied
.
내가 시뮬레이터를하려고하면, 그것은 반환 Denied - Implicitly denied (no matching statements found).
을 위해 ListBucket
내가 암시 것을 허용 한 이후 홀수 보인다.
Cyberduck과 3Hub를 S3 클라이언트로 사용해 보았습니다.
무슨 일이야?
sid
필요하지 않습니까?