策略具有无效操作 - AWS S3

时间:2017-12-06 16:33:39

标签: amazon-web-services amazon-s3

我试图在我的S3存储桶上设置策略,但我收到了错误消息。该错误也没有告诉我在哪里寻找问题。我看到了类似的帖子here,但由于我没有使用IAM角色,我不相信它是相关的。

我直接从Amazon's Policy Generator生成了我的广告系列政策。这是我的政策:

{
  "Id": "Policy1512577467217",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1512577462905",
      "Action": [
        "s3:GetObject",
        "s3:ListAllMyBuckets",
        "s3:ListBucket",
        "s3:ListObjects"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::please-work-god/*",
      "Principal": "*"
    }
  ]
}

当我尝试保存策略时,我看到以下消息:

  

错误:政策操作无效

非常感谢任何帮助。

1 个答案:

答案 0 :(得分:1)

S3存储桶策略操作与IAM策略操作不同。 Bucket策略中不允许执行以下操作,这是导致错误的原因。

  • S3:ListAllMyBuckets
  • S3:ListObjects

对于s3:ListBucket操作,它要求arn将存储桶名称作为后缀,而不是/ *

您可以针对存储分区策略执行Specifying Permissions in a Policy操作。