私はaws s3バケットポリシーでいくつかのことを試していましたが、put-bucket-policyのドキュメントでは、バケットにPutBucketPolicyを持たなければなりません。とはオーナーにしてください。s3の使用:PutBucketPolicy
私はPutBucketPolicyアクセス許可の使用を理解していません。 バケットのオーナーには、そのバケットにデフォルトのPutBucketPolicy権限が与えられていますか?
http://docs.aws.amazon.com/AmazonS3/latest/API/RESTBucketPUTpolicy.html
ここでの混乱は、私は疑う、ユーザーはバケツを所有していないという事実に関連しています。バケットの「所有者」は個々のAWSアカウントです。
PutBucketPolicyは、別のAWSアカウントのユーザー(自分のアカウントのユーザーのみ)に正常に付与することはできません。
ここで環状ロジックの錯覚があります:バケットポリシーを設定するにはどうしたらいいですか...バケットポリシーを設定できるようにするにはどうすればいいですか?バケットポリシーを設定して、バケットポリシーを設定できるようにしますか?それはそうと
これ
ではありません。問題は、IAM ユーザーポリシーはバケットポリシーを設定する権限をユーザに付与することができるという事実によって解決され、rootアカウントはデフォルトでこれを行うことができます - なぜ you should not use your root account credentials routinelyをしています彼らは間違った手に落ちると、彼らはあまりにも特権的です。