S3ポリシーが無効なアクションを持っている - S3：ListAllMyBuckets

Question

私はバケツにconsole.aws.amazon.comを介してこれらのpolicyをしようとしている：

 

    { 
     "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
      "s3:ListBucket", 
      "s3:GetBucketLocation", 
      "s3:ListBucketMultipartUploads" 
      ], 
      "Resource": "arn:aws:s3:::itnighq", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": [ 
      "s3:AbortMultipartUpload", 
      "s3:DeleteObject", 
      "s3:DeleteObjectVersion", 
      "s3:GetObject", 
      "s3:GetObjectAcl", 
      "s3:GetObjectVersion", 
      "s3:GetObjectVersionAcl", 
      "s3:PutObject", 
      "s3:PutObjectAcl", 
      "s3:PutObjectAclVersion" 
      ], 
      "Resource": "arn:aws:s3:::itnighq/*", 
      "Condition": {} 
     }, 
     { 
      "Effect": "Allow", 
      "Action": "s3:ListAllMyBuckets", 
      "Resource": "*", 
      "Condition": {} 
     } 
     ] 
    } 

しかし、私は、このエラーメッセージが出てい： ポリシーが無効なアクションを持っている - S3： ListAllMyBuckets 「リソース」：「*」、私も** arn：aws：s3 ::: ****を使用しようとしましたが、どちらも動作しません。

誰か手掛かりがありますか？

Answer 1

私は自分自身を考え出しました。 IAMで実行する必要があります。

Answer 2

@dnlbrky IAMユーザー/グループ/ロールのポリシーを設定して、これを実行するには、AWSコンソールを使用するかIAMユーザ/グループを呼び出すか、put_ [role/user/group] _policy boto APIコールを呼び出すことによって実行できます。

Answer 3

前述のzdevと同じように、IAMでこれを行う必要があります。 IAM consoleに移動し、ユーザ>権限>インラインポリシー>作成>カスタムに移動し、これは次のように入力します

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:ListAllMyBuckets" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::*" 
      ] 
     } 
    ] 
}