Я пытаюсь удалить объект через REST API и получаю AccessDenied 403.
Моя политика размещения выглядит следующим образом:
{
"Version": "2012-10-17",
"Id": "<redacted>",
"Statement": [
{
"Sid": "<redacted>",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<redacted>:user/ts-user"
},
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:GetObjectAcl",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::<redacted>/*"
}
]
}
Странно то, чтоесли я изменю свой Принцип на "*" (общедоступный), УДАЛИТЬ сработает.
У пользователя ts-user есть политика AmazonS3FullAccess и группа, к которой он принадлежит.Я также попытался использовать учетные данные пользователя root, который также является владельцем корзины.
Я вижу, что файл политики корзины читается из-за того, что, если я удаляю разрешения PutObject, я больше не могу загрузитьфайлы.Но я не понимаю, что еще нужно, чтобы я мог удалить загруженные файлы.
Файлы загружаются с помощью public-read ACL, но я также попытался bucket-owner-full-control.
* 1020.* Застрял на несколько часов и не уверен, что еще попробовать!