と一致していません:S3アクセス拒否は、私は次のポリシーを持って政策
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "StmtXXX",
"Effect": "Allow",
"Action": [
"s3:*"
],
"Resource": [
"arn:aws:s3:::MYBUCKET"
]
}
]
}
(私はそれが働いて得るとき、はい、私は戻ってスコープにs3:*
を意図する)
を以下のリストバケット操作がOK作品:
$ aws s3 ls s3://MYBUCKET/test --profile MYPROFILE --region eu-west-1
2016-11-30 15:21:13 16712119 test
しかし、PUTは動作しません
$ aws s3 cp /tmp/test2 s3://MYBUCKET/test2 --profile MYPROFILE --region eu-west-1
upload failed: ../../../../tmp/test2 to s3://MYBUCKET/test2
A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Access Denied
Parameter validation failed:
Invalid type for parameter UploadId, value: None, type: <type 'NoneType'>, valid types: <type 'basestring'>
私はこれをIAM Policy Simulatorで試しました。うまくいくようです。私はキーが正しいユーザーに対応していることを確認しました。
は(私も自分自身の資格情報を使用して試してみたし、操作が正常に動作するので、私はそれが構文エラーだとは思わない)この作業は必要がありますか?それはなぜですか?
おかげでアクションを使用すると、バケットを指定する場合はバケツ自体は別にリソースとしてバケットの内容を入力し、オブジェクトする必要があり、それが実際のソリューションでした。私を混乱させたのは、伝播の時間です。 – Joe