1. ホーム
  2. 質問と答え
  3. ポリシー付きAWS S3へのアクセスが制限されている可能性があります。

ポリシー付きAWS S3へのアクセスが制限されている可能性があります。

2016-09-16 4 views
0

AWSの環境で使用するユーザーグループがあります。 特定のS3バケットにのみそのグループのアクセスを制限しようとしています。私はAWSポリシーシミュレータを使用する場合は、予想通り全番組が(少なくともそれのように見える)ポリシー付きAWS S3へのアクセスが制限されている可能性があります。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": "s3:*", 
      "Resource": "arn:aws:s3:::staging" 
     } 
    ] 
}

次のように

だから、私は、ポリシーを作成しました。 しかし、このグループのユーザーのAPIキーを使用するアプリを通じて、ファイルをアップロードするときにアクセスが拒否されています。

私は間違っていますか?

これは

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Effect": "Allow", 
      "Action": [ 
       "s3:PutObject", 
       "s3:GetObject", 
       "s3:GetObjectVersion", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion" 
      ], 
      "Resource": [ 
       "arn:aws:s3:::staffila-staging", 
       "arn:aws:s3:::staffila-staging/*" 
      ] 
     } 
    ] 
}

出典

2016-09-16 Shurik Agulyansky

答えて

1

が、これは動作します。このポリシーを使用するのと同じ結果になります。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Action": ["s3:ListBucket"], 
     "Resource": ["arn:aws:s3:::staging"] 
    }, 
    { 
     "Effect": "Allow", 
     "Action": [ 
     "s3:PutObject", 
       "s3:GetObject", 
       "s3:GetObjectVersion", 
       "s3:DeleteObject", 
       "s3:DeleteObjectVersion" 
     ], 
     "Resource": ["arn:aws:s3:::staging/*"] 
    } 
    ] 
}

出典

2016-09-16 09:33:32 error2007s

+0

いいえ。助けてくれない –

+0

次に、アプリケーションの問題があるはずです – error2007s

関連する問題

 関連する問題