У меня есть роль IAM с прикрепленной к ней пользовательской политикой, позволяющей получить доступ к корзине S3, которую мы назовем foo-bar.Я попытался предоставить доступ к этому конкретному ресурсу с помощью PutObject и парой других действий.Эта роль IAM присоединена к экземпляру EC2, но экземпляр EC2 не имеет доступа к файлам для загрузки, когда я использую aws s3 sync. s3://foo-bar.
. Чтобы проверить, была ли это проблема с политикой, я просто предоставил S3: *к * ресурсам, и он все равно не будет загружен.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"cloudformation:ListExports",
"s3:*"
],
"Resource": "*"
}
]
}
Ошибка, которую я получаю в CLI:
загрузка не удалась: инфраструктура \vpc.template to s3: //foo-bar/infrastructure/vpc.template Произошла ошибка (AccessDenied) при вызове операции PutObject: доступ запрещен
Есть ли что-то еще, что мне нужно сделать, чтобыдать ему доступ?Почему не работает Политика, связанная с ролью IAM?