Question

我正在为外部承包商设置IAM，该承包商将更新位于S3存储桶中的网站www.mybucketsite.com

我在尝试为他们分配正确的权限时遇到了麻烦，这些权限允许他们在上传后更改单个文件的ACL以使其公开或私有。

目前的IAM政策如下：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::www.mybucketsite.com"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetObjectAcl",
                "s3:PutObjectAcl"
            ],
            "Resource": [
                "arn:aws:s3:::www.mybucketsite.com/*"
            ]
        }
    ]
}

到目前为止，他们可以很好地查看，上传和删除文件。但是，在更改ACL时，他们可以查看现有的ACL设置，但在尝试更新时会收到“Permission Denied”错误消息。

我错过了什么？

Answer 1

您需要配置与存储桶相关联的阻止公共访问权限，您可以在其中允许所有选项或根据屏幕截图选择选项。

在AWS S3 Bucket上设置IAM策略（允许更改ACL）

1 个答案: