我设置了一个rails应用程序来将文件上传到S3 我有一个IAM用户,其内联策略附加到用户。
当我使用以下政策时,一切正常:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1494133349000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"*"
]
}
]
}
现在,当我尝试指定我的存储桶的ARN时,我的应用中出现拒绝访问错误。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1494133349000",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::my-bucket"
]
}
]
}
ARN直接从我的存储桶中复制。不知道为什么第二个政策不起作用。它应该根据我读过的一切。