バケット内のすべてのオブジェクトへのアクセスを許可し、リストオブジェクトのようなバケット上で操作を実行できるバケットポリシーが必要です。 (アクションはs3:*です)S3バケットポリシー:バケットとそのすべてのオブジェクトへのフルアクセスを許可する
arn:aws:s3:::examplebucket/*とarn:aws:s3:::examplebucketの2つの異なるリソース名を使用して解決できました。
これを行うより良い方法はありますか?バケット自体とそのすべてのオブジェクトを参照するリソース識別子をワンショットで指定する方法はありますか?
バケットに対する権限は、バケット内のオブジェクトに対する権限とは別です。したがって、両方にアクセス許可を与える必要があります。いいえ、あなたはそれをやっている方法は、それを行う必要があります方法です
{
"Id": "BucketPolicy",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllAccess",
"Action": "s3:*",
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
],
"Principal": "*"
}
]
}
:
幸いにも、あなたはバケツレベルおよびオブジェクト・レベルの権限を組み合わせて短いバージョンを書くことができます。 –