Mam następujące zasady IAM dla użytkownika
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1395161912000",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:PutObject",
"s3:*"
],
"Resource": [
"arn:aws:s3:::bucketname"
]
},
{
"Sid": "list",
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}
Celem jest umożliwienie użytkownikowi przesyłania plików do segmentu, ale nie nadpisywania ani usuwania. To jest kopia zapasowa. Zacząłem od ListBucket
i PutObject
, ale dodałem, *
ponieważ to nie zadziałało. Nawet nie *
pozwala użytkownikowi na przesyłanie plików, tylko pobieranie Access Denied
.
Kiedy próbuję symulatora, wraca Denied - Implicitly denied (no matching statements found).
do ListBucket
, co wydaje się dziwne, ponieważ domyślnie na to pozwoliłem.
Próbowałem zarówno Cyberduck, jak i 3Hub jako klienci S3.
Masz pojęcie, co jest nie tak?
źródło
sid
nie jest wymagane?PutObject
, co pozwala na przesłonięcie obiektów, prawda? Myślę, że nie ma sposobu, aby to rozdzielić.