Saya memiliki kebijakan IAM berikut untuk pengguna
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
Tujuannya adalah membiarkan pengguna mengunggah file ke ember, tetapi tidak menimpa atau menghapus. Ini untuk cadangan. Saya mulai dengan ListBucket
dan PutObject
, tetapi menambahkan *
karena tidak berhasil. Bahkan tidak *
memungkinkan pengguna mengunggah file, hanya mendapatkan Access Denied
.
Ketika saya mencoba Simulator, itu kembali Denied - Implicitly denied (no matching statements found).
untuk ListBucket
, yang tampaknya aneh karena saya secara implisit telah mengizinkannya.
Saya sudah mencoba Cyberduck dan 3Hub sebagai klien S3.
Adakah yang tahu apa yang salah?
sumber
sid
tidak perlu?PutObject
, yang memungkinkan menimpa objek, bukan? Saya pikir tidak ada cara untuk memisahkan itu.