リソースが指定されているときにS3ポリシーが機能しない

Question

S3にファイルをアップロードするためのレールアプリを設定しました ユーザーにインラインポリシーが設定されたIAMユーザーがいます。

私はすべてがうまく機能し、次のポリシーを使用する場合：私は私のバケットのARNを指定しようとすると、

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "*" 
     ] 
    } 
] 
} 

は今、私は私のアプリにアクセス拒否エラーを取得します。

{ 
"Version": "2012-10-17", 
"Statement": [ 
    { 
     "Sid": "Stmt1494133349000", 
     "Effect": "Allow", 
     "Action": [ 
      "s3:*" 
     ], 
     "Resource": [ 
      "arn:aws:s3:::my-bucket" 
     ] 
    } 
] 
} 

ARNは、自分のバケットから直接コピーされます。 2番目のポリシーがなぜ機能しないのか分かりません。それは私が読んだことすべてに従うべきです。

Answer 1

これはあなたのバケツです：

"Resource": [ 
     "arn:aws:s3:::my-bucket" 
] 

これはあなたのバケツとあなたのバケット内のオブジェクトです：それをまさに

"Resource": [ 
     "arn:aws:s3:::my-bucket", 
     "arn:aws:s3:::my-bucket/*" 
]