Tôi có chính sách IAM sau đây cho người dùng
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
Mục tiêu là để cho phép người dùng tải tệp lên thùng, nhưng không ghi đè hoặc xóa. Đó là để sao lưu. Tôi đã bắt đầu với ListBucket
và PutObject
, nhưng thêm vào *
vì nó không hoạt động. Thậm chí không *
cho phép người dùng tải lên các tập tin, chỉ nhận được Access Denied
.
Khi tôi cố gắng Simulator, nó sẽ trả về Denied - Implicitly denied (no matching statements found).
cho ListBucket
, mà có vẻ kỳ lạ kể từ khi tôi đã mặc nhiên cho phép đó.
Tôi đã thử cả Cyberduck và 3Hub với tư cách là khách hàng S3.
Bất cứ ý tưởng những gì sai?
sid
không bắt buộc?