AWS S3, не удается добавить политику корзины, появляется сообщение об ошибке «Отказано в доступе»

Question

Я прочитал все, что я могу прочитать в Интернете или официальных документах, но эта ошибка настолько неловкая.Я хочу добавить следующую политику в мое ведро:

{   "Version":"2012-10-17",   "Statement":[
    {
      "Sid":"AddPerm",
      "Effect":"Allow",
      "Principal": "*",
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::mybucket/*"]
    }   ] 
}

однако, единственное, что я могу получить, - отказано в доступе:

Я пытался установить это, но это не такработа: введите описание изображения здесь

Более того, я попытался добавить политику корзины для своей учетной записи друга, и она работает, единственное различие между этими двумя учетными записями заключается в том, что моя учетная запись имеет эластичныйбобовый стебель (я не знаю, повлияет ли это на результат), поэтому, пожалуйста, скажите мне, что мне делать?

Answer 1

Проверьте, какова политика в этом сегменте и какова политика пользователя, под которым вы вошли в систему. Чтобы иметь возможность изменять политику сегментов, вам необходимо разрешение PutBucketPolicy. Имейте в виду, что Deny где-либо заблокирует вас от выполнения указанного действия.

Исправлено добавление s3: PutBucketPolicy к себе, и тогда вы сможете изменить разрешения для s3 bucket. Политика пользователя и политика сегментов в одной и той же учетной записи должны быть «объединением» обеих политик, но это будет «пересечение», если вы обращаетесь к другой учетной записи - но, похоже, вы меняете сегмент в своей учетной записи, поэтому вам должно быть хорошо с этим.

Если вы не можете изменить свою политику IAM пользователя или случайно включили Deny в корзину, вам придется войти в систему как root учетной записи и попытаться исправить это таким образом.

Кроме того, убедитесь, что все объекты в вашей корзине общедоступны, что вы планируете делать. Вы разрешаете только GetObject, поэтому, если это статический контент, то все должно быть в порядке.