S3アクセス拒否は、私は次のポリシーを持って政策

Question

と一致していません：

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "StmtXXX", 
      "Effect": "Allow", 
      "Action": [ 
       "s3:*" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::MYBUCKET" 
      ] 
     } 
    ] 
} 

（私はそれが働いて得るとき、はい、私は戻ってスコープにs3:*を意図する）

を以下のリストバケット操作がOK作品：

$ aws s3 ls s3://MYBUCKET/test --profile MYPROFILE --region eu-west-1 
2016-11-30 15:21:13 16712119 test 

しかし、PUTは動作しません

$ aws s3 cp /tmp/test2 s3://MYBUCKET/test2 --profile MYPROFILE --region eu-west-1 
upload failed: ../../../../tmp/test2 to s3://MYBUCKET/test2 
A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Access Denied 


Parameter validation failed: 
Invalid type for parameter UploadId, value: None, type: <type 'NoneType'>, valid types: <type 'basestring'> 

私はこれをIAM Policy Simulatorで試しました。うまくいくようです。私はキーが正しいユーザーに対応していることを確認しました。

は（私も自分自身の資格情報を使用して試してみたし、操作が正常に動作するので、私はそれが構文エラーだとは思わない）

この作業は必要がありますか？それはなぜですか？

Answer 1

あなたは同じ文

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "StmtXXX", 
      "Effect": "Allow", 
      "Action": [ 
       "s3:*" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::MYBUCKET", 
       "arn:aws:s3:::MYBUCKET/*" 
      ] 
     } 
    ] 
} 

Answer 2

これに対する答えは、IAMポリシーが伝播するまでに時間がかかることがあるようです。これは動作していない、断続的な状態、動作する状態になりました。

したがって、説明できない状況に直面している場合は、数分待ってください。