我想出了如何仅使用以下策略放入AWS s3存储桶。我想将put目标限制为S3的单个目录,但是当我添加路径时,我获得了权限被拒绝。我需要允许哪些添加的操作?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::BUCKET-NAME/*"
}
]
}
答案 0 :(得分:1)
我不知道我做错了,但政策现在按预期工作了。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": "arn:aws:s3:::BUCKET-NAME/path/to/folder/*"
}
]
}
将它放在那里的命令是
aws s3 cp put-from-cli.test6 s3://BUCKET-NAME/path/to/folder/
请务必使用正确的凭据。