授予Amazon S3存储桶权限
我是AWS的新手,我试图授予用户访问S3存储桶的权限。 我创建了一个IAM用户,并拥有与用户关联的访问密钥和秘密访问密钥ID,但我很难弄清楚如何授予该用户对S3存储桶的权限。我想授予他们对存储桶的写访问权限(但不能读取),但我从所有访问权限开始,看看我是否可以获得权限。
我尝试通过策略创建工具创建策略,然后将策略附加到用户,但是当我尝试通过策略模拟器访问存储桶时,我收到错误并且隐式拒绝没有匹配的语句'
以下是政策生成者创建的政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1451195578000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::techp.websitebackup/*"
]
}
]
}
我认为尝试在S3中将此策略附加到存储桶中,但是我收到错误:语句缺少必需的元素 - Statement" Stmt1451195578000"缺少"校长"元件
我想我可能误解了AWS的权限是如何工作的,你能提供一些指导吗?
THX v
1 个答案:
答案 0 :(得分:1)
将您的政策与用户相关联是正确的方法。您的政策文件也是正确的。
在模拟器中,不要提供*作为资源的ARN,而是提供限定名称。例如,arn:aws:s3:::techp.websitebackup/*或arn:aws:s3:::techp.websitebackup/foo/bar(因为用户对您帐户中的每个广告资源都没有权限)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?