Question

尝试列出应用了交叉帐户存储区策略的对象时出现错误

 aws s3 ls bucket-name

An error occurred (AccessDenied) when calling the ListObjectsV2 operation: Access Denied

用于允许列表对象的桶策略是：

{
  "Id": "Policy2",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt13",
      "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ,"s3:GetBucketPolicy"],
      "Effect": "Allow",
      "Resource": ["arn:aws:s3:::bucket-name"],
      "Principal": {"AWS":"*"}
    }
  ]
}

我尝试指定特定ARN的主体。假设启用了块公共访问。但这也不起作用。

Answer 1

您的政策对我来说很好！

我采取的步骤：

创建了一个新存储桶
为两个 Bucket Policy 选项关闭阻止公共访问
添加了您的存储桶策略（上面），更改了我的存储桶名称
使用来自另一个帐户的IAM用户列出存储桶

工作正常。

拒绝访问列表对象

1 个答案: